Ser competitivos hoy demanda el empleo de diversas tecnologías capaces de beneficiar a la organización en términos de productividad. Sin embargo, esto viene acompañado de un gran reto para ella: la ciberseguridad o seguridad informática, cuestión que, al tocar la información como uno de los activos más importantes de la compañía, debe ser atendida en toda empresa que se considere hiperconectada. Para comprender mejor en qué consiste esta disciplina se responden cinco interrogantes asociadas.

¿Qué es la ciberseguridad?

Es tanto la práctica como el área de la informática enfocada en la protección de la infraestructura computacional y todo lo relacionado con esta, en especial, con la información que es contenida en una computadora o se halla circulante a través de las redes. Busca establecer normas que minimicen los riesgos de la información y la infraestructura informática. Esto implica horarios de uso, restricciones de acceso a ciertos lugares, autorizaciones, perfiles de usuario, protocolos, planes de emergencia y todo lo necesario para permitir un nivel de seguridad informática adecuado. 

¿Qué elementos comprende? 

Envuelve software (archivos, bases de datos, metadatos), hardware (equipos físicos) y redes de computadoras. Igualmente, todo lo que la empresa califique como un riesgo si información determinada llega a manos de terceros. 

¿Ciberseguridad y seguridad de la información es lo mismo? 

No. La ciberseguridad se encarga del diseño de normas, procedimientos y técnicas para lograr un sistema de información seguro y confiable; se encarga de la seguridad en el medio informático, mientras que la información puede hallarse en diferentes medios o formas y no únicamente en medios informáticos, por lo que, cuando se habla de seguridad de la información, los planes deben darse en diversos planos. 

Te puede interesar: Doce consejos para prevenir ciberataques en la empresa 

¿Cómo ocurren las amenazas? 

Pueden suceder de manera diversa causadas por los usuarios, programas maliciosos (virus, troyano, malware), errores de programación, intrusos (crackers, hackers), siniestros (robo, incendio), personal técnico interno (espionaje, sabotaje), fallas electrónicas en general o catástrofes naturales (terremoto, rayos, inundación). 

¿Qué técnicas existen para asegurar el sistema? 

Los tipos de ataque y sistemas definen los medios de protección. No obstante, las medidas básicas se fundamentan en emplear técnicas de desarrollo que cumplan criterios de seguridad estandarizados; implantar medidas de seguridad físicas (sistemas anti incendios, vigilancia, controles de acceso); codificar la información en todos los trayectos; emplear contraseñas y certificados digitales; vigilar la red; instalar redes perimetrales de seguridad; emplear tecnologías repelentes (cortafuegos, antivirus); mantener actualizados los sistemas de información; hacer copias de seguridad, y controlar accesos (permisos). 

Un plan apropiado de ciberseguridad debe ayudar a mitigar impactos en el desempeño de los usuarios y de la compañía en general. Con el análisis de riesgo y la puesta en marcha de una política adecuada es posible sortear con éxito las adversidades y lograr el desarrollo de todas las áreas de la empresa en un entorno de seguridad.