Muchos se asombran al ver distintos capítulos de la serie británica Black Mirror por los impactos en la humanidad que el avance de la tecnología plantea, sin percibir que de cierta forma la realidad siempre supera a la ficción, y en parte ya vivimos una experiencia que bien podría reflejar un capítulo random de dicha tira. Las pantallas -esos espejos negros- nos acompañan en lo cotidiano y se han convertido en la ventana digital a un mundo vertiginoso en constante desarrollo. La tecnología atraviesa nuestra sociedad de forma certera y contundente, está involucrada en todo aspecto, como en nuestras finanzas, en la educación, en el entretenimiento y hasta en nuestro modo de movilizarnos por el planeta, ya sea de forma física o virtual. Y junto con el avance de la humanidad, también llegó a formarse el concepto de seguridad, y por consecuente también el que describe su falta: la inseguridad.
El concepto de seguridad hace referencia a aquello que está exento de peligro, daño o riesgo, o que es cierto, firme e indubitable. Por lo tanto, la inseguridad implica la existencia de un peligro o de un riesgo. Ahora volvamos a hacer foco en la revolución digital que estamos atravesando, y hablemos de seguridad informática. En Argentina, solo en el último trimestre, Mercado Libre, el Sistema Único de Boleto Electrónico (SUBE), y Globant fueron objetivos de ataques informáticos.
La ciberdelincuencia también está a la orden del día, en todo momento existe la posibilidad de que un ciberdelincuente acceda a los equipos o datos informáticos de una persona o empresa. De esta forma, el intruso puede robar las claves bancarias del usuario o infectar su computadora con un software maligno. El hacking es la intrusión directa a un sistema informático ayudándose de alguna vulnerabilidad. Por eso, el hacker se aprovecha de esa falencia, aunque su objetivo no siempre es el robo. Hay hackers que ingresan a los sistemas para demostrar la falta de seguridad y pedir por la creación de un parche que solucione el problema, o incluso ser contratados para generar la solución necesaria a esa fisura informática.
¿Qué es la seguridad informática?
Expresándolo de un modo simple, la seguridad informática o ciberseguridad pretende prevenir, impedir y detectar cualquier acceso no autorizado a un equipo informático. Se relaciona estrechamente con la seguridad de la información, que protege la confidencialidad, integridad y disponibilidad de la misma. Las amenazas son muy variadas, y van desde el simple desconocimiento hasta la ciberdelincuencia.
Estas amenazas no van a desaparecer, y forman parte del ecosistema digital que habitan. Existe, entonces, un estado de riesgo constante… Y un riesgo se transforma en incidente de seguridad cuando encuentra una vulnerabilidad en un sistema informático. En consecuencia, la detección y eliminación de vulnerabilidades termina siendo uno de los pilares de la seguridad informática. Es por ello que la disciplina en el campo de las tecnologías de la información encargada de proteger la confidencialidad de los datos en los sistemas informáticos se ha convertido en un componente integral de los negocios y operaciones de las empresas.
Principales tipos de seguridad informática
Cuando se habla de seguridad de tecnologías, es necesario distinguir varios patrones existentes y elementos básicos de protección de software, redes y hardware:
Seguridad de hardware
Este tipo de seguridad se ocupa de proteger el hardware utilizado para proteger los sistemas y redes (aplicaciones y programas de amenazas externas) de diversos riesgos. Los métodos más comunes son administración de energía ininterrumpida (UPS), servidores proxy, firewalls, módulos de seguridad de hardware (HSM) y prevención de pérdida de datos (DLP). Esta seguridad también se refiere a la protección del equipo físico contra daños físicos.
Seguridad de software
Se utilizan para proteger el sistema de ataques de piratas informáticos maliciosos y otras vulnerabilidades que los programas pueden exponer. Gracias a estas vulnerabilidades, los intrusos pueden ingresar a los sistemas, por lo que se necesitan soluciones que proporcionen, entre otras cosas, formularios de autenticación.
Seguridad de red
Implica principalmente diseñar procesos para proteger los datos a los que se puede acceder a través de la red y que es probable que sean modificados, robados o mal utilizados. Las principales amenazas en este campo son: virus, troyanos, phishing, spyware, robo de datos y robo de identidad.
Si bien el usuario final es el último y más débil eslabón en la cadena de consecuencias en hechos de inseguridad informática, las empresas e industrias involucradas padecen un riesgo constante que necesitan prevenir, y lo desarrollaremos en las próximas entregas de esta saga temática.
