¿Qué es la seguridad de la información?

La seguridad de la información es el proceso de proteger la disponibilidad, la privacidad y la integridad de los datos. Si bien el término a menudo describe medidas y métodos para aumentar la seguridad informática, también se refiere a la protección de cualquier tipo de datos importantes, como diarios personales o los detalles clasificados de la trama de un próximo libro. Ningún sistema de seguridad es infalible, pero tomar medidas básicas y prácticas para proteger los datos es fundamental para una buena seguridad de la información.

Protección de contraseña

El uso de contraseñas es uno de los métodos más básicos para mejorar la seguridad de la información. Esta medida reduce la cantidad de personas que tienen fácil acceso a la información, ya que solo quienes tienen códigos aprobados pueden acceder a ella. Desafortunadamente, las contraseñas no son infalibles y los programas de piratería pueden ejecutar millones de códigos posibles en solo segundos. Las contraseñas también se pueden violar por descuido, como dejar una computadora pública conectada a una cuenta o usar un código demasiado simple, como «contraseña» o «1234».

Para que el acceso sea lo más seguro posible, los usuarios deben crear contraseñas que utilicen una combinación de letras mayúsculas y minúsculas, números y símbolos, y evitar combinaciones fáciles de adivinar, como cumpleaños o apellidos. Las personas no deben escribir contraseñas en los papeles que quedan cerca de la computadora y deben usar contraseñas diferentes para cada cuenta. Para mayor seguridad, un usuario de computadora puede considerar cambiar a una nueva contraseña cada pocos meses.

Protección antivirus y antimalware
Una forma en que los piratas informáticos obtienen acceso a información segura es a través del malware, que incluye virus informáticos, software espía, gusanos y otros programas. Estos fragmentos de código se instalan en las computadoras para robar información, limitar la usabilidad, registrar las acciones del usuario o destruir datos. El uso de un software antivirus potente es una de las mejores formas de mejorar la seguridad de la información. Los programas antivirus escanean el sistema para buscar cualquier software malicioso conocido, y la mayoría advertirá al usuario si está en una página web que contiene un virus potencial. La mayoría de los programas también realizarán un escaneo de todo el sistema a pedido, identificando y destruyendo cualquier objeto dañino.

La mayoría de los sistemas operativos incluyen un programa antivirus básico que ayudará a proteger la computadora hasta cierto punto. Los programas más seguros suelen ser los que están disponibles mediante una suscripción mensual o una tarifa única, y que se pueden descargar en línea o comprar en una tienda. El software antivirus también se puede descargar de forma gratuita en línea, aunque estos programas pueden ofrecer menos funciones y menos protección que las versiones pagas.
Incluso los mejores programas antivirus generalmente deben actualizarse regularmente para mantenerse al día con el nuevo malware, y la mayoría del software alertará al usuario cuando haya una nueva actualización disponible para descargar. Sin embargo, los usuarios deben conocer el nombre y el método de contacto de cada programa antivirus que poseen, ya que algunos virus se hacen pasar por programas de seguridad para que un usuario desprevenido descargue e instale más malware. Ejecutar un escaneo completo del equipo semanalmente es una buena manera de eliminar programas potencialmente maliciosos.
Los cortafuegos
Un firewall ayuda a mantener la seguridad de la información de la computadora al evitar el acceso no autorizado a una red. Hay varias formas de hacer esto, incluso limitando los tipos de datos permitidos dentro y fuera de la red, redireccionando la información de la red a través de un servidor proxy para ocultar la dirección real de la computadora, o monitoreando las características de los datos para determinar si es confiable. En esencia, los firewalls filtran la información que pasa a través de ellos y solo permiten la entrada de contenido autorizado. Sitios web específicos, protocolos (como el Protocolo de transferencia de archivos o FTP) e incluso las palabras pueden bloquearse para que no entren, al igual que el acceso externo a las computadoras dentro del firewall. .
La mayoría de los sistemas operativos incluyen un programa de firewall preinstalado, pero también se pueden comprar programas independientes para opciones de seguridad adicionales. Junto con un paquete antivirus, los firewalls aumentan significativamente la seguridad de la información al reducir la posibilidad de que un pirata informático obtenga acceso a datos privados. Sin un firewall, los datos seguros son más vulnerables a los ataques.
Códigos y cifrados
La codificación de datos es una de las formas más antiguas de proteger la información escrita. Los gobiernos y las organizaciones militares a menudo utilizan sistemas de cifrado para garantizar que los mensajes secretos sean ilegibles si son interceptados por la persona equivocada. Los métodos de cifrado pueden incluir códigos de sustitución simples, como cambiar cada letra por un número correspondiente, o sistemas más complejos que requieren algoritmos complicados para el descifrado. Siempre que el método del código se mantenga en secreto, el cifrado puede ser un buen método básico de seguridad de la información.
En los sistemas informáticos, hay varias formas de cifrar los datos para hacerlos más seguros. Con un sistema de clave simétrica, solo el remitente y el receptor tienen el código que permite leer los datos. El cifrado de clave pública o asimétrica implica el uso de dos claves: una que está disponible públicamente para que cualquiera pueda cifrar los datos con ella, y otra que es privada, de modo que solo la persona con esa clave pueda leer los datos que se han codificado. Las capas de sockets seguros utilizan certificados digitales, que confirman que las computadoras conectadas son quienes dicen ser, y claves simétricas y asimétricas para cifrar la información que se transmite entre computadoras.
Responsabilidad legal
Las empresas y las industrias también pueden mantener la seguridad de la información mediante el uso de leyes de privacidad. Es posible que se solicite a los trabajadores de una empresa que maneja datos seguros que firmen acuerdos de confidencialidad (NDA), que les prohíben revelar o discutir cualquier tema clasificado. Si un empleado intenta dar o vender secretos a un competidor u otra fuente no aprobada, la empresa puede utilizar el NDA como base para procedimientos legales. El uso de leyes de responsabilidad puede ayudar a las empresas a preservar sus marcas comerciales, procesos internos e investigaciones con cierto grado de confiabilidad.
Entrenamiento y sentido común
Uno de los mayores peligros para la seguridad de los datos informáticos es el error o la ignorancia humanos. Los responsables de utilizar o ejecutar una red informática deben estar cuidadosamente entrenados para evitar abrir accidentalmente el sistema a los piratas informáticos. En el lugar de trabajo, la creación de un programa de capacitación que incluya información sobre las medidas de seguridad existentes, así como el uso permitido y prohibido de la computadora, puede reducir las brechas en la seguridad interna. Los miembros de la familia en una red doméstica deben aprender a ejecutar análisis de virus, identificar posibles amenazas de Internet y proteger la información personal en línea.
En el comportamiento empresarial y personal, no se puede subestimar la importancia de mantener la seguridad de la información mediante la precaución y el sentido común. Una persona que da información personal, como la dirección de su casa o el número de teléfono, sin considerar las consecuencias, puede convertirse rápidamente en víctima de estafas, spam y robo de identidad. Del mismo modo, una empresa que no establece una cadena de mando sólida para mantener la seguridad de los datos o que proporciona una formación de seguridad inadecuada a los trabajadores, crea un sistema de seguridad inestable. Al tomarse el tiempo para garantizar que los datos se entreguen con cuidado y a fuentes confiables, el riesgo de una violación de la seguridad se puede reducir significativamente.