Seguridad de la información: en qué consiste y cómo preservarla

La seguridad de la información adquiere una importancia creciente en una sociedad cada vez más digitalizada. Estos son los elementos clave que la engloba.

La seguridad de la información es una cuestión que ha adquirido una creciente importancia en los últimos años.

La sociedad se halla cada vez más sensibilizada sobre la necesidad de preservar su privacidad. Esta preocupación coincide con la aplicación en el año 2018 del Reglamento General de Protección de Datos (RGPD). Con él, la Unión Europea vela por la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos.

¿Qué es la seguridad de la información?

Este término hace referencia a un conjunto de medidas, tanto preventivas como reactivas, que tienen como finalidad proteger los datos que se manejan en el seno de cualquier entidad. Aunque esa información se encuentra, en numerosas ocasiones, en formato informático, el empeño por resguardarla se extiende a otros medios bien distintos.

Este concepto engloba un total de cuatro elementos considerados clave:

• La disponibilidad, entendida como el acceso a los datos cuando es preciso, pero sin olvidar la privacidad. Este pilar hace alusión, igualmente, a la necesidad de evitar las temidas caídas del sistema que pueden derivar en accesos ilegítimos a la información.
• La confidencialidad se centra en hacer accesibles los datos en cuestión a un número limitado de personas o entidades.
• La integridad de la información es igualmente importante, puesto que se descarta toda aquella que no sea correcta, que presente fallos o que haya sido modificada sin el pertinente consentimiento.
• La autenticación, que alude al proceso de verificación de identidad del usuario o del origen de la información obtenida.

¿Por qué se producen fallos en la seguridad de la información y qué tipos de vulnerabilidades existen?

Este tipo de fallos acostumbran a tener lugar como consecuencia de dos circunstancias diferentes. Descubrirlas y ponerles solución cuanto antes contribuirán a evitar que se produzcan errores futuros en la seguridad de los datos.

1. Amenazas informáticas: Son esas acciones que tienen su origen, por lo general, en el exterior y que dan lugar a ataques a los sistemas informáticos de los que disponen las entidades. 
2. Vulnerabilidades: Son fallos, debilidades o, como se denominan en el argot informático, ‘agujeros’. Su existencia se debe a varias razones, como errores de diseño, fallos de configuración y carencias de determinados procedimientos que los ciberdelincuentes pueden utilizar a su favor.

Existen diferentes tipos de vulnerabilidades y amenazas:

• Vulnerabilidades del sistema.
  
• Amenazas de malware.
• Ataques de denegación de servicio. 
• Debilidades generadas mediante contraseñas.
• Fallas con origen en los usuarios.

• Ataques por inyección SQL.

Fallos en la seguridad - Fuente: Envato

¿Qué aspectos se deben tener en cuenta en páginas web para garantizar la seguridad de la información?

Existe una serie de aspectos que se deben tener en cuenta en la creación de las páginas web en materia de seguridad de la información. Estos son algunos de los más destacados:

• Un certificado SSL. Instalar uno de los certificados Secure Sockets Layer contribuirá a lograr esa seguridad deseada. ¿Cómo? Mediante el encriptado de la información calificada sensible. Los usuarios pueden estar tranquilos porque datos, como los bancarios, no podrán ser vistos.
  
• Las contraseñas seguras. Hay que recordar que se deben elegir las que gocen de cierto grado de dificultad para que los hackers sean incapaces de adivinarlas.

• Las copias de seguridad. Realizarlas con periodicidad ayuda en el caso de que los ciberdelincuentes accedan a la página web y acaben produciendo un daño irreparable, como el borrado de archivos o su manipulación. Es el modo de salvar la información y restaurarla a la mayor brevedad.
• Un firewall. Instalar un cortafuegos es, junto a la elección de un antivirus, la protección que se necesita en primera línea para evitar el acceso indeseado al sitio web o al servidor a través de Internet.

Fallos en la seguridad - Fuente: Envato

¿Cuáles son los riesgos en seguridad de la información de los dispositivos IoT actuales?

Según establece Deloitte Risk & Financial Advisory y Dragos, los riesgos de seguridad que pueden presentar los dispositivos IoT se centran en cuestiones como:

• Carecer de un programa de seguridad y privacidad.
• No incorporar seguridad en los diseños de productos y ecosistemas.
• Monitoreo insuficiente para detectar posibles vulnerabilidades.

Para proteger la información de estos dispositivos y a sus usuarios existe una serie de medidas que se pueden implementar. Desde la creación de una red independiente solo para estos hasta la creación de contraseñas exclusivas y seguras, y pasando por estar al día en actualizaciones.

Structuralia, la empresa que permite a los profesionales de distintas ramas especializarse, ahonda en estas cuestiones a través del Máster en Ciberseguridad y Riesgos de la Información. Su programa, compuesto por cerca de una decena de módulos, ofrece una perspectiva global, abordando temas como la seguridad IoT, el malware y códigos maliciosos, el big data, la criptografía para empresas…

En definitiva, la seguridad de la información se extiende a diferentes ámbitos. En todos ellos, son diversas las vulnerabilidades y las amenazas que se ciernen sobre datos que deberían gozar de una total privacidad. Su preservación es absolutamente prioritaria en todos los casos. 

Por ello, los esfuerzos de empresas y administraciones públicas deben estar orientados a que no se produzca ningún fallo que podría tener graves consecuencias, además de sanciones económicas.