¿QUÉ ES LA SEGURIDAD INFORMÁTICA?

Para comprender qué es la seguridad informática, primero se debe entender de dónde surge este término: de acuerdo con información del Uni Assignment Centre, la seguridad informática como concepto se sedimenta alrededor del año 1980, junto al incremento del uso de computadores en centros computacionales.  En principio abordaba sólo los aspectos de infraestructura, pero cuando se comenzaron a utilizar sistemas de redes, y más en concreto el internet, se abrieron nuevas e inesperadas amenazas para la informática.

Con el surgimiento y la apertura mundial del internet se perdió esta idea de las redes internas como exclusivas para colaboradores y colegas confiables: su utilización implicó la expansión a millones de personas, la mayoría de ellas anónimas, alrededor del mundo. Con todo, ante los evidentes beneficios que ofrecía este nuevo sistema mundial de redes, las empresas se vieron obligadas a redefinir la forma en que empleaban herramientas de seguridad informática: ya no sólo había que cuidar la infraestructura, sino además la información en sí, desde bases de datos hasta usuarios y contraseñas.

Así las cosas, es posible definir la seguridad informática como el proceso de prevención y detección de acceso y eventual uso malicioso a sistemas informáticos y sus recursos por parte de terceros, anónimos e incluso a veces personas pertenecientes a la misma organización. Actualmente este término abarca una serie de medidas distintas y se emplea como sinónimo de seguridad de la información, aunque en origen no se trata de exactamente lo mismo.

SEGURIDAD INFORMÁTICA EN LAS EMPRESAS

La importancia de la seguridad informática de las empresas radica esencialmente en que la utilización maliciosa de sus sistemas de información privados y de los recursos internos puede acarrear desastrosas consecuencias en todas las áreas de la organización, deviniendo en problemas tanto productivos como financieros. Por ende, la seguridad informática de las empresas debe estar dirigida a prevenir las amenazas y los riesgos a los sistemas de información internos.

HERRAMIENTAS DE SEGURIDAD INFORMÁTICA

En conclusión, hoy por hoy las herramientas de seguridad informática deben estar dirigidas al análisis constante y a la ejecución proactiva para detectar vulnerabilidades en los ambientes TI de las empresas, realizándose mediciones desde una plataforma digital en la que se puedan visualizar los distintos procesos de la organización.

La detección de vulnerabilidades y la seguridad informática es fundamental para mantener siempre segura e intacta la información privada de las empresas, por ello, contar con este tipo de herramientas constituye, además de una necesidad, una inversión a corto, mediano y largo plazo.

MEDIDAS BÁSICAS DE SEGURIDAD TI:

Lo más básico de todo, tener un diagrama de cómo están conectados los usuarios, redes y servicios de la empresa (Ingeniería de Detalle), esto es necesario por eventual troubleshooting (diagnóstico de un problema).

• Contar con una solución EDR (Endpoint Detection and Response)
• Contar con un controlador de dominio
• Tener una red segmentada (VLANs para diferenciar tráfico de usuarios, dispositivos BYOD, impresoras, etc.)
• Contar con un firewall de seguridad perimetral con capacidades UTM
• No publicar servicios a internet, salvo los exclusivamente necesarios, esos servicios deben ser cuidados y monitoreados ya que pueden ser víctimas de ataques
• Contar con monitoreo de servicios críticos
• Idealmente contar con un SIEM para correlación de logs y alertas tempranas
• Entre otras más, dependiendo del negocio y de los servicios que requiere

Junto a ACKTIB puedes proteger tu empresa, visítanos en www.acktib.com / contacto@acktib.com

Algunos de nuestros servicios relacionados en https://acktib.com/seguridad-y-concientizacion-ti/