Minimizar los riesgos derivados del acceso y utilización de un determinado sistema informático de manera no autorizada y/o malintencionada es uno de los objetivos prioritarios de los servicios de seguridad TI.
La dependencia cada vez mayor de las organizaciones hacia sus correspondientes sistemas de información ha generado la necesidad creciente de incorporar mecanismos de protección. Las amenazas contra la seguridad de los muy diversos sistemas informáticos se han incrementado potencialmente desde que Internet ha derrumbado las barreras de la comunicación y la información a nivel global.
Amenazas contra la seguridad TI
La seguridad TI implica el desarrollo de una eficaz gestión del riesgo, para lo cual se deberán evaluar y cuantificar los bienes a proteger. Teniendo en cuenta lo estipulado por tales análisis se llevarán a cabo medidas preventivas y correctivas que reduzcan o eliminen todos los riesgos y amenazas a unos niveles más manejables.
La protección de los recursos informáticos de especial relevancia para la organización como puedan ser el hardware, software y la información es una de las misiones fundamentales de los servicios asociados con la seguridad TI.
Las consecuencias derivadas de las diferentes amenazas existentes pueden ser de diversa índole. De esta forma, mientras unas pueden degradar la disponibilidad de los servicios, otras pueden estar relacionadas con la confidencialidad de la información o comprometer la integridad de la misma.
Como se comentaba en líneas anteriores, una correcta gestión de los riesgos, implicará un conocimiento en mayor profundidad de las diferentes vulnerabilidades de los sistemas y las amenazas que los pueden explotar.
De entre los diferentes factores de riesgo para la seguridad de los sistemas informáticos, podemos resaltar, por ejemplo, los errores cometidos por los propios empleados de una organización. En este sentido, un simple fallo en la programación, la administración o, simplemente, la ausencia de formación necesaria para evaluar las implicaciones de seguridad de una aproximación de desarrollo determinada, generará vulnerabilidades que afecten a la propia empresa y su imagen corporativa.
Hay otra serie de accidentes imprevistos como la pérdida de fluido eléctrico, rotura de equipos, de cañería o mecanismos de comunicación, que pueden generar efectos negativos sobre los sistemas de información de la empresa.
Todo ello por no hablar de las amenazas en forma de virus, bombas lógicas o gusanos, modalidades de software creadas específicamente para provocar daño. En los casos más extremos también se pueden encontrar actividades especialmente fraudulentas como simples intrusiones de determinados sujetos, espionaje industrial, actos de sabotaje o, incluso, de terrorismo informático.
Acciones de seguridad TI
Algunas de las medidas técnicas empleadas para reforzar la protección de los sistemas informáticos de la empresa son, por ejemplo, antivirus, cortafuegos, criptografía o mecanismos de autenticación. Estas herramientas y sistemas de seguridad estarán encaminadas a preservar la confidencialidad, integridad y disponibilidad de sistemas e información. Más concretamente, los «firewall» o cortafuegos son software creados para bloquear todas las entradas sin autorización a un equipo informático y restringir la salida de información.
Por su parte, los antivirus se presentan como programas informáticos diseñados de manera específica para detectar y acabar con la presencia de virus. Mención especial precisan aquellos antivirus que inspeccionan los correos electrónicos en aras de evitar la infección de sus destinatarios. Igualmente es fundamental asegurarse de que todo el software instalado en el ordenador proviene de una fuente segura y conocida para evitar riesgos innecesarios.
Desde sistemas simples basados en los pares de usuario y contraseña hasta esquemas más complejos apoyados en credenciales o sistemas de autenticación biométricos basados en el reconocimiento mecanizado de las características físicas de las personas son las muchas variedades que pueden abarcar los mecanismos antes mencionados de autenticación. Hay también técnicas más avanzadas, que guardan relación con la esteganografía, detección de intrusos y de vulnerabilidades.
Otro tipo de medidas de seguridad se relacionan con la gestión, que debería apoyarse en dos pilares fundamentales dentro de toda empresa: políticas de protección y planes de contingencia. Estos últimos determinan los procedimientos a seguir cuando se generan eventualidades de especial gravedad para los sistemas informáticos de la compañía. En estos casos, se deberán detallar de manera específica todos los pasos a seguir. En lo referente a las políticas de seguridad, se alude a las normas y procedimientos internos, que deberían considerar todos los integrantes de la organización para respetar los requerimientos de seguridad.
En Prakmatic os ofrecemos servicios de seguridad TI, así como asesoramiento en la implantación de herramientas para el análisis y la gestión de riesgos. Contacta con nosotros y te informaremos en todo lo que necesites.