seguridad informática o ciberseguridad

0
297

La seguridad informática o ciber-seguridad es una de las especialidades en la rama de las ciencias computacionales que sen encarga de recopilar, analizar y determinar las amenazas latentes en el campo de la informática.

 

Los campos que se enmarcar dentro de la seguridad informática son: Criptografía, Protección de Datos y de Comunicaciones e Informática Forense.

 

Una de las formas de proteger los datos y la forma en que se comparte es a través de la codificación de los mensajes y los datos que se almacenan en un dispositivo, existen algoritmos y métodos de encriptar información que pueden ser vulnerados gracias a la evolución de equipos computacionales más potentes, por esta razón, las universidades y organizaciones tanto públicas como privadas, están investigando en como codificar la información almacenada con las últimas técnicas de codificación desarrolladas. Un ejemplo de estas técnicas son: PGP, SSL, TCL y Hashing.

 

En caso de que no se haya encriptado la información, los dispositivos pueden ser vulnerables si no se cuenta con el software para detectar amenazas y no se toman en cuenta las mejores prácticas para asegurar la información.

 

Las soluciones informáticas de seguridad ofrecen protección contra varios tipos de amenazas reconocidas, como ataques de denegación de servicio, software malicioso, ataques a contraseñas y un listado de webs falsas que se encargan de robar información financiera de personas o una empresa. Estas amenazas son conocidas como ciberataques.

 

Estos ciberataques suceden por la siguientes razones:

 

– No se planifica qué hacer en caso de que los datos de la empresa o persona haya sido vulnerados.

– Se asume que los usuarios están protegidos o que sus datos no tienen valor alguno.
– No se invierte en software de seguridad, siendo este uno de los peores escenarios en el caso de que haya vulnerabilidades en los dispositivos de una empresa.

 

Para evitar los ciberataques, o disminuir el riesgo de pérdida o robo de información confidencial de los usuarios, se recomienda el uso de prácticas de seguridad que mitiguen las propagación de daños en caso de un ciberataque.

 

Dentro de las prácticas que se pueden implementar para asegurar los dispositivos de una persona o compañía son los siguientes:

 

– Actualizar el software. Cuando un antivirus está cercano a la fecha de expiración de su licencia, notifica que se necesita un parche de seguridad, no se debe tardar en actualizar el software de protección porque se aumenta el riesgo de ser objetivo de ataques cibernéticos.

 

– Educar a los usuarios. Un usuario bien educado en temas de ciberseguridad disminuye el riesgo de ser objetivo de ciberataques porque pueden identificar y notificar fallas en la seguridad de una empresa.

 

– Implementar políticas de seguridad. Las políticas de seguridad que pueden implementadas van desde el requerimientos de contraseñas fuertes y que estas contraseñas se cambien de 60 a 90 días, se disminuye el riesgo de un ciberataque.

 

– Implementar un plan de respaldo de datos. Los sistemas operativos pueden se configuradas para respaldar la información periódicamente y de esta manera tener resguardados los datos en caso de una vulnerabilidad o que los datos de una empresa o un usuario hayan sido comprometidos.

 

En caso de que una empresa o persona haya sido víctima de un ciberataque o pérdida accidental de la información, existen aplicaciones y compañías que se encargan de analizar la información obtenida para determinar las causas y las consecuencias después que el ciberataque se haya perpetrado y medir la magnitud de los datos comprometidos.

Dejar respuesta