¿Qué son los Sistemas de Seguridad?
Los sistemas de seguridad son medios de protección contra peligros y amenazas.
En la mayoría de los casos, se refiere específicamente a las sistemas de seguridad de la información. La seguridad de la información es cada vez más importante debido a la rápida difusión de las tecnologías de la información y la comunicación.
Si no se toman medidas, pueden surgir peligros como la invasión de la privacidad y las fugas de información. Además, aunque no haya problemas inmediatamente después de aplicar las medidas de seguridad, a menudo es necesario tomar medidas contra nuevas amenazas una tras otra.
Usos de los Sistemas de Seguridad
Las sistemas de seguridad se utilizan principalmente para evitar fugas de información en ordenadores y smartphones. Hoy en día, las sistemas de seguridad son esenciales, ya que pocas personas utilizan la tecnología informática.
Tanto las empresas como los particulares deben aplicar activamente las sistemas de seguridad. En la era moderna, las sistemas de seguridad forman parte de la infraestructura social.
Principios de los Sistemas de Seguridad
El objetivo de las sistemas de seguridad es proteger los activos de información (información sobre clientes y ventas) de una empresa u organización en términos de “Confidencialidad”, “Integridad” y “Disponibilidad”. A veces se describen como la CIA de la seguridad de la información, utilizando la primera letra de cada palabra inglesa. A continuación se explica cada una de ellas.
1. Confidencialidad
Significa que sólo las personas autorizadas tienen acceso a la información y pueden verla o reescribirla. A las personas no autorizadas se les puede prohibir todo excepto la visualización.
2. Integridad
La información contenida es exacta y no ha sido alterada ni destruida.
3. Disponibilidad
Sólo las personas autorizadas pueden acceder a la información en cualquier momento y el servicio de información debe estar siempre operativo.
Es importante mantener un equilibrio entre estos tres factores en las medidas de seguridad de la información.
Tipos de Sistemas de Seguridad
Existen diferentes tipos de medidas en las sistemas de seguridad
1. Contramedidas contra los Virus Informáticos
- Introducción de software antivirus
- Actualización proactiva del software antivirus
- Filtrado de sitios web peligrosos
2. Medidas contra el Acceso no Autorizado
- Gestión de contraseñas
- Instalación de cortafuegos
- Instalación de sistemas de prevención de intrusiones
- Actualizaciones del software de seguridad
- Registro y gestión
3. Prevención de Fugas de Información
- Instalación de cortafuegos
- Gestión de datos de clientes, etc.
- Aplicación de normas para la eliminación de materiales, soportes y equipos
- Configuración de seguridad de LAN inalámbrica
- Gestión de los derechos de los usuarios
- Gestión de contraseñas
Las copias de seguridad y los sistemas de alimentación ininterrumpida también deben tenerse en cuenta como medidas contra los fallos de los equipos debidos a catástrofes naturales.
Más Información sobre Sistemas de Seguridad
1. Seguridad y Gestión de la Información
Para prepararse frente a los riesgos relacionados con la información, las personas jurídicas deben establecer una política de seguridad de la información. Una política de seguridad de la información es un conjunto de políticas y normas para la seguridad de la información.
Además de establecer la política, hay que formar al personal para que actúe de acuerdo con ella, y la propia política debe revisarse periódicamente. El conjunto de estas actividades se denomina gestión de la seguridad de la información.
2. Historia de los Sistemas de Seguridad
El punto de inflexión de la seguridad de la información se produjo en el año 2000. Fue provocado por incidentes de desfiguración de sitios web por parte de ministerios e instituciones públicas. Ese mismo año, el sector privado se encontraba en las primeras fases de utilización de la tecnología de la información y las medidas de seguridad de la información eran inadecuadas.
La necesidad de seguridad de la información se hizo patente en 2001, cuando los ciberataques a empresas privadas se hicieron más frecuentes.
En 2007 se produjeron filtraciones de información a través de programas de intercambio de archivos como Winny y Share, lo que llevó al Secretario Jefe del Gabinete a enviar un mensaje a la opinión pública.
Como el teletrabajo se ha generalizado en los últimos años, también están aumentando los ataques de ransomware dirigidos a las debilidades de seguridad causadas por el teletrabajo. En respuesta a estos problemas, las medidas de seguridad de la información son actualmente de gran importancia.