Seguridad cibernética

La seguridad informática, también conocida como ciberseguridad o seguridad de la tecnología de la información, es el área relacionada con telemática y computación, que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta, especialmente, la información contenida en la red de computadoras. Existe una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos en la infraestructura y en la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes y todo lo que la organización valore como confidencial si llega a manos de otras personas, lo que la convierte en información privilegiada. 

 

La seguridad informática debe establecer normas que minimicen los riesgos en la información y en la infraestructura. Estas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un alto nivel de seguridad, aminorando el impacto en el desempeño de los trabajadores y de la organización en general. Su principal contribuyente, es el uso de programas realizados por programadores.

 

La seguridad de la tecnología de la información está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes:

 

  • La infraestructura computacional. 
    Es parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento de la organización. En esta área, la seguridad informática avala que los equipos funcionen adecuadamente y anticipar soluciones en caso de fallas, robos, incendios, sabotajes, desastres naturales, deficiencia en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
  • Los usuarios. 
    Son las personas que gestionan la información y utilizan la estructura tecnológica y las comunicaciones. Debe protegerse el sistema en general para que el uso, por parte de ellos, no pueda poner en peligro la seguridad de la información y, tampoco, que la información que manejan y almacenan sea vulnerable.
  • La información. 
    Es el principal activo. Reside en la infraestructura computacional y es usada por los usuarios.

 

No sólo las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también existen otras circunstancias, no informáticas, que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo, mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster para la disponibilidad.