Conceptos básicos de la seguridad informática
¿Cuál es la meta de la
seguridad informática?
La seguridad informática sigue
3 conceptos fundamentales:
- Confidencialidad: La
información solo debe de ser vista o utilizada por las personas autorizadas
para tener acceso a ella.
- Integridad: Prevenir
e identificar cualquier cambio a la información por un usuario no autorizado y
los usuarios que lo lleguen a realizar deben de ser rastreados.
- Disponibilidad: La
información debe estar disponible cuando los usuarios autorizados la necesiten.
En base a estos
conceptos fundamentales, los especialistas en seguridad informática han
creado mejores prácticas para ayudar a las organizaciones a proteger y
salvaguardar la información.
Mejores prácticas de Seguridad
Informática:
- Balancear protección con
utilidad. Las computadoras en una oficina estarían completamente
protegidas si no tuvieran acceso a internet y adicionalmente, estuvieran una
habitación sin personas. Pero esto llevaría a que no podrían ser utilizadas por
nadie.
- Dividir los usuarios y los
recursos. Para que la seguridad informática funcione, debe de
conocerse quien está autorizado para ver y hacer cosas en particular. Alguien
en contabilidad, por ejemplo, no necesita poder ver todos los nombres de los
clientes en la base de datos de clientes, pero si ver todos los datos de
ventas. Esto implica que el administrador de sistemas necesita asignar accesos
a la información basado en el tipo de actividad del usuario y requiere de
refinar estos límites basado en su posición dentro del organigrama. Esto asegura
que, por ejemplo, El CFO o director de finanzas pueda ver todos los datos de un
sistema y un contador junior solo ciertas partes de los mismos.
- Asignar privilegios mínimos. Un
usuario deberá siempre recibir los mínimos privilegios para poder realizar de
forma eficiente sus actividades diarias, si las responsabilidades de dichos
usuarios cambian, los privilegios deben hacerlo también. Asignar los mínimos
privilegios asegura reducir las probabilidades de que Juanito de ventas, saldrá
por la puerta el día que sea despedido, con todo el catálogo de clientes en una
USB.
- Utilizar defensas
independientes. Este es un principio militar, no tanto
un principio de seguridad informática. Utilizar una defensa realmente efectiva,
como protocolos de autenticación para lograr acceso a un sistema, es bueno
hasta que alguien logra penetrarlo. Cuando se utilizan diferentes métodos
independientes de defensa, un atacante deberá de utilizar diferentes
estrategias y tácticos para poder atravesar. Utilizar este tipo de complejidad
no provee el 100% de efectividad contra ataques, pero si reduce grandemente las
probabilidades de un ataque exitoso.
- Planear las contingencias. Esto
te ayudará a mitigar las consecuencias ante un ataque o una penetración de tu
esquema de seguridad. Tener respaldos en anticipado, software de monitoreo y
políticas de reacción inmediata ante una eventualidad, permite al departamento
de TI y sus administradores reaccionar rápidamente ante una emergencia. Si la
emergencia no es grave, la organización puede continuar operando en respaldo
mientras el problema es corregido. La seguridad informática se debe encargar de
limitar el daño en caso de un desastre tanto como prevenirlos.
- Registrar, Registrar y
Registrar. En un estado ideal, la seguridad informática nunca
será penetrada por extraños, pero si esto llega a suceder, el evento debe de
ser registrado. De hecho, la mayoría de los administradores de TI, llevan
tantos registros como sea posible, incluso si no ha sucedido un ataque. Algunas
veces las causas de un ataque no son evidentes hasta mucho después del
incidente, por eso es importante poder rastrear hacia atrás y hacia adelante en
los eventos y cómo sucedieron en el tiempo. Los datos de ataques eventualmente
te ayudaran a mejorar la calidad de la seguridad de los sistemas y mejorar la
prevención en el futuro. Incluso si inicialmente esas medidas no hacen mucho
sentido.
- Realiza pruebas frecuentemente. Los
hackers están constantemente puliendo y mejorando su armamento con técnicas
cada vez más complejas, lo que significa que la seguridad informática debe
evolucionar para mantener el ritmo. Los administradores de TI deben ejecutar
pruebas, análisis de vulnerabilidades, actualizar el plan de recuperación de
desastres, verificar que todos los elementos del plan de continuidad de negocio
en caso de ataques están al día, etc.
La seguridad informática es un
trabajo muy retador que requiere atención en todos los detalles al mismo tiempo
y un alto nivel de conciencia de riesgo. Muchas de las tareas lucen complejas a
primera vista, sin embargo, la seguridad informática se puede fragmentar en
pasos básicos y así lograr simplificar los procesos para de esta manera, tratar
de hacer más simple su diseño y ejecución y lograr que los administradores de
TI tengan siempre un nivel de protección adecuado para soportar la misión
crítica de la organización.

Comentarios
Publicar un comentario