Aunque pueda parecer un concepto bastante intuitivo, lo cierto es que la definición de seguridad informática o ciberseguridad ha dado lugar a numerosos debates. Así, la enciclopedia virtual Wikipedia responde a la pregunta “¿qué es la seguridad informática?” clasificándola como una área enfocada a la protección de la infraestructura computacional y, especialmente, todo lo relacionado con la información contenida en los discos duros o aquella otra que fluctúa a través de la red de redes, Internet. En la búsqueda de esta protección, la seguridad informática diseña toda una serie de normas y procedimientos para hallar las vulnerabilidades de un sistema y actuar para mitigarlas.
Las amenazas y ataques en la Red son variados y van desde usuarios malintencionados a programas maliciosos, intrusos, suplantadores de identidad, trabajadores insatisfechos, catástrofes naturales, errores de programación, siniestros de toda índole… A pesar de todo, lo prioritario es hacer frente a los ataques más comunes, que, al parecer, según estadísticas recientes, serían los de repetición, los de modificación de bits, los de denegación de servicio y los llamados ataques de diccionario.
De esta manera, a la pregunta incluida en el título, “qué es la seguridad informática”, no podemos darle respuesta si no es acompañada de otras definiciones como serían la de amenaza informática o riesgos informáticos. Y es que la seguridad va a estar necesariamente relacionada con estos conceptos en cuanto que limitadora, por oposición, de ambos. Así, solo valoradas las amenazas y analizados concienzudamente los riesgos, con un detallado balance de los posibles impactos al negocio o a los bienes personales, es posible poner en marcha una política de seguridad eficaz tanto en la escala estatal, a través de leyes que impidan la pérdida de información de calidad o su robo, pero también a nivel organizativo empresarial, donde es habitual que se elaboren reglas y procedimientos para cada servicio de la organización, que consten por escrito las acciones a emprender en caso de ataque, así como medidas de sensibilización a los operadores para que actúen con la mayor de las cautelas posibles.
Seguridad activa y pasiva: cómo se complementan
Cuando se mencionan técnicas de defensa, hay que distinguir entre seguridad activa y pasiva informática. En términos un tanto coloquiales, podría decirse que la seguridad activa es la prevención y la seguridad pasiva es la cura, toda vez que ha sucedido el accidente. Dentro del primer apartado encontramos el uso adecuado de contraseñas debidamente largas y complejas, el uso de cortafuegos, antivirus, detectores de malware… así como la encriptación de datos si se disponen de conocimientos superiores. Por su parte, la seguridad pasiva parte del empleo de hardwares adecuados, la realización de copias de seguridad de los datos y del propio sistema operativo, partir el disco duro en varias particiones primarias, así como emplear las ventajas que oferta la nube.
Así, cuando hablamos de seguridad activa y pasiva informática, hablamos de dos categorías que parten de una misma rama y que, en el fondo, se complementan. Aun así, parecen adecuadas las llamadas a invertir en seguridad activa, aunque no sea menor el coste en términos de tiempo, el importe del antivirus, el mantenimiento de servidores… Muchas empresas cometen el error de dejar en manos de cada empleado el mantenimiento y cuidado del ordenador en el que trabaja, algo que nunca sucede, pues este no tiene una visión tan amplia de la empresa y se dedica, por ello, a realizar del modo más eficiente posible su trabajo y nada más. Lo ideal, en términos de seguridad informática, sería centralizar el control y monitorizado de todos los dispositivos determinando claramente quién se encarga de las tareas de mantenimiento de cada ordenador, cómo va a ser el uso de los discos duros y qué sistema se va a seguir para la realización de backups de respaldo o copias de seguridad.
Nuevamente, a la pregunta “qué es la seguridad informática”, ahora que ya sabemos más sobre las diferentes maneras de proteger los equipos, podríamos decir que se trata de un conjunto de protocolos y técnicas destinados a la prevención y mitigación de los daños provocados por el desencadenamiento de amenazas de índole muy diversa que pueden afectar tanto al soporte físico como a la información contenida en discos duros o que circula en la propia Red.
La seguridad informática puede ser activa, si se actúa con antelación, evitando la sucesión de eventos catastróficos como el contagio de un virus, el bloqueo de determinados sistemas o la suplantación de las identidades. Igualmente, la seguridad activa puede ser pasiva si, una vez acaecido el suceso, se cuenta con toda una serie de mecanismos para mitigar sus efectos y proteger la información más confidencial o sensible en función de su naturaleza.
Las técnicas de seguridad informática conviene que sean puestas en marcha de manera centralizada y coordinada dentro de las empresas, de forma que rindan beneficios de incalculable valor manteniendo a salvo información fundamental y, a su vez, permitiendo trabajar en entornos de seguridad y confianza.