SEGURIDAD INFORMÁTICA

• Que es seguridad informática?

• En 2016 se batió un récord en el porcentaje de amenazas en el correo
electrónico: uno de cada 131 mensajes contenía programas maliciosos.
• Las estafas BEC (infiltraciones en correos empresariales), superaron las 400
empresas al día y el ransomware se multiplicó por 5, según datos del threat
report de Symantec.
• Es bien conocido por todos que la seguridad es igual de complicada que necesaria,
aún más hoy en día que se juntan dos mundos que tienen que ir unidos: la
informática y la seguridad.
• La seguridad informática es completamente necesaria en una empresa para
evitar grandes males que acechan en la red. Suplantación, robo de
documentación, extorsiones, sistemas bajo control del atacante, datos
privados de clientes sacados a la luz pública… y un sinfín de amenazas que
ocurren día tras día en cientos de empresas de alrededor del mundo.
• Por ello, necesitamos un plan de seguridad efectivo y enfocado
específicamente a nuestra empresa. ¿Tu empresa está protegida? ¿Son
efectivos los sistemas de seguridad actuales? ¿Debes de implementar nuevos
métodos de seguridad?
LA SEGURIDAD INFORMÁTICA INTERNA, EXTERNA Y
PERIMETRAL

• La ciberseguridad de una empresa está dividida en tres partes; por una

parte, la seguridad interna, que establece medidas de seguridad a nivel
local dentro de la misma red para proteger los sistemas ante un atacante
local e incluso ante las acciones, voluntarias o involuntarias, de los usuarios.
• Por otra parte, la seguridad externa, la cual integra elementos defensivos a
todos los sistemas informáticos de la empresa para protegerlos frente a
amenazas externas, procedentes en su mayoría de Internet.
• Por último, la seguridad perimetral, que se define como los elementos y
dispositivos electrónicos para la protección física de los sistemas.
• Las empresas modernas que confían en la nube no necesitan invertir en este
tipo de seguridad, pues es el proveedores el que se ocupa íntegramente de
ella con los dispositivos y técnicas más avanzadas del mercado.
• No obstante, no es normal que intenten atacar nuestras instalaciones físicamente por
motivos evidentes, así que los delincuentes recurren a ciberamenazas como ataques
de denegación de servicio, búsqueda y explotación de vulnerabilidades, inyecciones
de código y virus, hackeos…
• Dependiendo del grado de implicación de la empresa en la seguridad informática,
los hackers suelen verse frustrados por la seguridad externa de la empresa: routers
con protección DDoS, análisis de paquetes en tiempo real, detección de intrusos en la
red mediante avanzados firewall, análisis de todos los datos que salen y entran por
la red mediante antivirus.
• No menos importante es la seguridad interna, encargada de proteger todos
los sistemas de la empresa en la red local. A simple vista parece el tipo de
seguridad menos importante y más sencilla, pero la realidad es que es igual
de importante que el resto.
• En 2016, la mayoría de ataques que comprometieron datos privados fueron de
carácter interno, por lo que adoptar medidas de seguridad interna es crucial:
• Antivirus locales en todos los ordenadores y servidores
• límites a los usuarios según sus cuentas de usuario
• límite de privilegios en sistemas operativos
• obligación de uso de tarjetas identificativas
• …
Hay vida más allá del firewall y del antivirus

HAY VIDA MÁS ALLÁ DEL FIREWALL Y DEL ANTIVIRUS

• Si preguntásemos a gente al azar sobre medidas de ciberseguridad,
el antivirus y el firewallserían las dos más nombradas, pues es raro ver un
ordenador sin antivirus ni firewall hoy en día. El antivirus escanea -
normalmente en tiempo real– todos los archivos y documentos que utilizamos
en busca de amenazas como virus, malware, ransomware, etc y el firewall
actúa de manera parecida, pero con la red, escaneando los paquetes que
recibimos y enviamos, protegiéndonos de intrusos y otras amenazas.
• Aunque dichas medidas sean muy útiles e imprescindibles, en una empresa
no son suficientes. Existen muchas otras medidas de seguridad, tanto
internas como externas, que también debemos de adoptar en adición a los
antivirus y firewalls:
• Sistemas de Detección y Prevención de Intrusos (IDS/IDPS). Son dispositivos que
monitorizan los sistemas de la empresa y generan alarmas si se detectan patrones de
comportamiento sospechosos.
• Honeypots. Vulnerabilidades falsas puestas a propósito para recopilar información sobre los
ataques a nuestra empresa.
• Antispam. Las medidas contra los correos no deseados son muy necesarias, pues actualmente
el 80% de las amenazas de Internet llegan a los sistemas de la empresa a través del correo
electrónico de los empleados. Aquí también entra en juego la seguridad interna de la
plataforma. Si un empleado de tu empresa se infecta, ¿se infecta toda la red?
• Redes Virtuales Privadas (VPN). Túneles virtuales creados a través de la red para aislar y
proteger comunicaciones. Se suelen utilizar para conectar usuarios de manera remota, pero
también se utilizan en entornos locales muy seguros.
• Análisis y prevención de vulnerabilidades web. En el caso de que tengamos alguna web
App, también es importante protegerla frente a ataques, pues un hacker podría lograr
acceder a datos privados de la empresa si logra explotar una vulnerabilidad.
• Capa de punto final. Medidas de seguridad que impiden la ejecución de programas y
servicios sospechosos, restringen los privilegios y reducen la probabilidad de infección de los
sistemas.
• Además, tener un equipo técnico profesional, eficaz y de confianza es un
valor añadido muy importante. El equipo técnico que trabaja con los sistemas
de la empresa tiene que tener altos conocimientos técnicos, tanto de los
propios sistemas en sí como en la seguridad de los mismos y renovar sus
conocimientos cada poco, pues las amenazas son muy cambiantes y
siempre hay que estar preparado para lo último. Sin olvidar, por supuesto,
que es de vital importancia contar con un socio tecnológico experto
¿QUÉ APORTA EXACTAMENTE LA SEGURIDAD A MI
EMPRESA?
• Ahora que ya sabemos que la seguridad informática es importante, cuáles
son las amenazas y cómo combatirlas, dispositivos y técnicas de
protección… necesitamos comprender el uso real de la misma en entornos
empresariales y concienciarnos de que invertir en medidas de ciberseguridad
repercutirá directamente en nuestra tranquilidad y en el correcto transcurso
de las operaciones de la empresa.
• La seguridad informática existe para garantizar la confidencialidad,
integridad y disponibilidad de los datos y sistemas. La privacidad de la
información y la continuidad del servicio son dos puntos clave en toda
empresa moderna. ¿Qué pasaría si hubiese una filtración de documentos
confidenciales en tu empresa? ¿Qué sucedería si atacan a la infraestructura
de nuestra empresa y dejan los servidores fuera de servicio durante 1
semana? Sería, en ambos supuestos, una situación terrible.
• Por ello invertir en seguridad informática es necesario en empresas modernas
que busquen máxima calidad de servicio, privacidad e integridad. Todos los
tipos de seguridad anteriormente mencionados son igual de importantes, así
como mantener informados a los trabajadores de la empresa en todo
momento sobre medidas de protección y sobre todo medidas de precaución
que deben de tomar en todos los ámbitos informáticos, desde el WhatsApp
hasta el correo electrónico.
• Ahora te toca a ti: piensa si tu empresa tiene un plan de seguridad
informático eficaz, si los empleados encargados de ella tienen la suficiente
cualificación y si las medidas adoptadas actualmente se pueden mejorar.
• Integridad. Mantener la información de la empresa en un entorno fiable y
consistente, lejos de amenazas informáticas.
• Privacidad. Limitar el acceso a la información y sistemas de la empresa,
estableciendo privilegios sólo a ciertos usuarios.
• Disponibilidad. Continuidad del servicio sin que ninguna amenaza afecte a los
servicios de la empresa.
• Parte física. Protección de los sistemas físicos (como el hardware), protegiendo
sistemas muy caros que su reparación o reposición supondrían un gran perjuicio
económico a la empresa.
• Parte lógica. Protección de los sistemas operativos, aplicaciones e información de los
trabajadores y usuarios que también podría llegar a suponer un perjuicio económico
para la empresa y un gran problema legal.