La seguridad informática, también conocida como ciberseguridad, es aquella rama de la informática que se encarga de proteger los datos y la información alojada en los equipos de tecnología contra posibles amenazas.

Entre estas amenazas podemos encontrar virus, malwares y entre otras que mencionaremos más adelante.

Por esa razón, la ciberseguridad es una de las disciplinas más importantes del campo, formando parte de las empresas y las organizaciones. Y, aunque es importante aclarar que ningún sistema está 100% seguro, el poseer un departamento de ciberseguridad disminuye en gran cantidad los daños.

Tipos de seguridad informática

Una vez descrito el objetivo principal de la seguridad informática, podemos clasificarla en al menos 3 partes fundamentales en donde se especializa. Estos son:

  • Hardware. Esta es la parte física de los dispositivos y para protegerlos de futuros ataques, la ciberseguridad ha creado distintos programas que se encargan de garantizar la máxima protección, siendo los sistemas de alimentación ininterrumpida (también conocida como SAI) uno de los procesos más usados.

De igual forma podemos encontrar los servidores proxy, el firewall, módulos de seguridad de hardware (HSM) y los data lost prevention (DLP).

  • Software. Es la parte lógica de los equipos y para protegerlos se han creado de igual forma diversos métodos de detección de errores en los códigos de sistemas, así como de algún software malintencionado.

Igualmente, se han creado aplicaciones como los antivirus.

  • Red. En esta parte, la seguridad en informática se encarga de proteger el equipo de todos aquellos datos que vengan de la red.

A su vez, esta área involucra todo aquello que se hace en ella, por lo que las amenazas más comunes son el phishing (el fraude informático).

Esta estafa se puede evitar de igual forma con un antivirus y con creación de estrategias para alertar a los usuarios sobre los modus operandi de los ciberdelincuentes.

Tipos de amenazas

Como ya mencionamos anteriormente, el phishing es una de las amenazas más comunes con las que podemos toparnos. Sin embargo, existen otras de igual grado de importancia, las cuales podemos prevenir con informarnos correctamente. Entre estas amenazas se encuentran:

  • Virus informático. Es aquel que tiene la finalidad de alterar la manera en la que opera un equipo. Cabe destacar que esta alteración se realiza sin la autorización del usuario.

A menudo, estas modificaciones perjudican los archivos del sistema infectado, por lo que el usuario termina formateando su equipo.

No obstante, existen otros virus inofensivos, pero muy molestos.

  • Phishing. Es aquel método que tiene la finalidad de robar información mediante la suplantación de identidad. Por ejemplo: los ciberdelincuentes se hacen pasar por un trabajador de un banco y le piden a los clientes que le suministren los datos de su cuenta.

Por lo tanto, la prevención de esta amenaza también corre por cuenta del cliente.

  • Ingeniería social. Es aquella técnica encargada de obtener de igual forma información, pero de forma directa. En este caso, las amenazas van más allá de causar daños al sistema, ya que también se involucra a la persona legítima o a la organización de la que forma parte.

En este modus operandi se trata de engañar a las personas fingiendo ser un trabajador de alguna empresa para obtener los datos. Esto se hace a través de llamadas o cualquier otro medio.

  • Spoofing o suplantación de identidad. En este tipo de amenaza el ciberdelincuente falsifica los datos de alguna entidad para hacerse pasar por ella y así obtener información de vital importancia.

Entre estas suplantaciones están las de IP, ARP (Protocolo de resolución para las redes), DNS (Sistema de nombres de dominio), correo electrónico y GPS (Sistema de posicionamiento global).

Scarlet Pedroza