UNIR Revista
La prevención de posibles ataques y amenazas a los sistemas informáticos se ha convertido en un pilar fundamental para cualquier organización. Se ejecuta a través de la prevención de la seguridad activa y la minimización de riesgos de la pasiva.
La seguridad informática, seguridad de la información o ciberseguridad es el conjunto de mecanismos y procedimientos de protección de las tecnologías de la información y las comunicaciones, tales como redes, sistemas y equipos que albergan información. Dicha información debe ser protegida salvaguardando su integridad, confidencialidad y disponibilidad. Pero, ¿conoces en qué se diferencian la seguridad activa y pasiva en informática?
La principal diferencia entre la seguridad informática activa y pasiva es que la seguridad activa tiene un carácter proactivo, es decir, intenta prevenir que se produzcan incidentes de seguridad, tales como infecciones por malware, ataques de denegación de servicio, robo de información… y la seguridad pasiva tiene un carácter reactivo, ¿qué hacemos una vez ha ocurrido el incidente?
¿Qué es la seguridad activa?
Se conoce como seguridad activa en informática a aquella que está destinada a evitar posibles daños y se refiere a un conjunto de medidas y estrategias que previenen y detectan las amenazas y los ataques en tiempo real. De este modo, tiene carácter proactivo.
Entre sus características principales destaca la detección en tiempo real a través de un sistema de monitorización del tráfico en red y su comportamiento. Esto le permite ofrecer una respuesta rápida y efectiva que puede implicar el bloqueo de usuarios o acciones de forma preventiva.
La seguridad activa está sujeta a procesos de automatización que monitorean el comportamiento de la red en busca de patrones anómalos y toman medidas para evitar ataques.
Este tipo de seguridad informática es la más utilizada para prevenir ataques en empresas o instituciones. La detección de intrusiones, la respuesta rápida contra incidentes de seguridad o la protección contra software maligno son algunas de las principales funciones de este tipo de seguridad en compañías y organizaciones.
A nivel de instituciones públicas o entidades financieras, la seguridad activa protege a los organismos principalmente contra el robo de datos.
Medidas de seguridad activa
Las principales medidas de seguridad activa utilizadas por las organizaciones actualmente son:
- Gestión de los permisos de los usuarios: definición e implantación de una política de gestión de los privilegios administrativos (permisos de administrador) de los usuarios de los sistemas. La utilización de estos usuarios posibilita y amplifica la ocurrencia de incidentes de seguridad ya que, por ejemplo, muchos tipos de malware necesitan de autorización para poder ejecutarse.
- Gestión de credenciales de los usuarios: definición e implantación de una política robusta de contraseñas (complejidad, caducidad, etc.) que evite que estas puedan ser comprometidas (ataques de fuerza bruta, de diccionario…).
- Controles antimalware: implantación de software antivirus en los equipos y sistemas de la organización. Herramientas de seguridad, firewalls y antivirus son las tres herramientas imprescindibles para frenar los posibles ataques e intrusiones.
- Actualización y parcheo de seguridad de los sistemas y equipos: si presentan vulnerabilidades que no han sido corregidas mediante actualizaciones y parcheo, estas pueden ser explotadas por potenciales atacantes.
- Backups: realización de copias de seguridad de la información de la organización y la configuración de los equipos y sistemas que permitan una rápida recuperación de la información en caso de pérdida de esta.
- Formación y concienciación en seguridad de la información del personal de las organizaciones: las personas siempre son el eslabón más débil cuando hablamos de ciberseguridad.
- Gestión de soportes extraíbles de información: limitar el uso de este tipo de soportes o los permisos de escritura en los mismos para evitar posibles infecciones por malware o filtraciones de información.
- Controlar el acceso a la red de dispositivos no controlados: evitar que se conecten a la red dispositivos que puedan estar comprometidos.
- Contraseñas seguras: es imprescindible para la seguridad digital. No se deben utilizar datos personales demasiado evidentes como fechas de nacimiento o aniversarios, sino que lo recomendable es emplear combinaciones de números, caracteres especiales y letras en mayúsculas y minúsculas.
- Encriptación: los datos importantes han de estar siempre protegidos para evitar el fácil acceso de los hackers y manteniéndose ocultos de las intrusiones informáticas.
- Otras medidas: gestión de dispositivos móviles (teléfonos, portátiles, tablets…), implantación de plataformas de seguridad perimetral (firewall, IPS/IDS…), etc.
¿Qué es la seguridad pasiva?
A diferencia de la seguridad activa, la seguridad pasiva en informática está destinada a solucionar o minimizar las consecuencias de un ataque o intrusión ya producida. Es un tipo de seguridad reactiva compuesta por las medidas que permiten evitar que las amenazas que han entrado en un ordenador tengan éxito.
La seguridad pasiva se caracteriza por la prevención a través de medidas que tienen como objetivo evitar que las intrusiones dañen un equipo. Y lo hacen a través de diferentes capas de defensa o medidas proactivas que se implementan antes de que ocurran los incidentes.
En su misión de minimización del ataque, la seguridad pasiva se centra en la arquitectura del sistema para reducir la superficie del ataque. Los contextos de uso son similares a los de la seguridad activa, si bien se ejecutan de forma distinta. Mientras empresas y compañías aplican firewalls o cifrados de datos para proteger sus activos digitales, las entidades financieras las aplican para garantizar la seguridad de las transacciones y las instituciones públicas evitan de este modo el ataque a los datos privados de sus ciudadanos.
Medidas de seguridad pasivas
La mejor defensa contra un ataque informático es hacer un uso correcto de las medidas de seguridad activa, que ayudarán a evitar la entrada de amenazas o intrusiones en los sistemas. En cualquier caso, existen una serie de medidas de seguridad pasiva utilizadas por las organizaciones para responder a incidentes de seguridad, entre las que cabe señalar:
- Escaneo y limpieza de malware en los equipos infectados por una intromisión. Existen multitud de programas que permiten realizar un análisis exhaustivo de los equipos para garantizar su limpieza después de un ataque.
- Copias de seguridad: es recomendable realizar backups con cierta frecuencia para minimizar el riesgo de pérdida de datos en caso de un posible ataque a los sistemas informáticos. Las copias han de conservarse en buen estado para poder utilizarlas en caso de que sea necesario. Una opción es utilizar un almacenamiento en la nube.
- Realización de análisis forenses. Por ejemplo, mediante la revisión de información relevante de los equipos comprometidos (memoria, logs, etc.) para poder identificar el alcance del incidente y dar con posibles soluciones o la mitigación del mismo.
- Desplegar la información perdida o corrompida mediante las copias de seguridad existentes.
- Realizar particiones de los discos duros o utilizar repositorios independientes dedicados para la información y que esta esté segregada del firmware o sistema operativo de los equipos.
- Autenticaciones: requerir autenticaciones para los usuarios de los sistemas garantiza una capa extra de seguridad para evitar intromisiones no deseadas.
Las empresas y entidades públicas deben implementar medidas de seguridad informática tanto activas como pasivas para evitar ciberataques, proteger su información y datos confidenciales.
La importancia de la seguridad informática en las compañías
Las características de la era digital han convertido a la seguridad informática en un factor de vital importancia para todo tipo de empresas y compañías, tanto públicas como privadas. Los datos son hoy uno de los activos más valiosos de las instituciones y, por eso, evitar los posibles ataques es crucial para todo tipo de organizaciones.
Entre los principales riesgos contra los que debe actuar la seguridad informática, tanto pasiva como activa, destaca la protección de datos sensibles para evitar que caigan en manos equivocadas y se utilicen de forma incorrecta, el cumplimiento normativo adaptado a las leyes vigentes en materia de protección de esos datos, la reputación de la compañía y la confianza de los clientes, la continuidad del propio negocio evitando que un ataque pueda derivar en pérdidas financieras, la mejora de la eficiencia operativa o la gestión de riesgos.
De esta forma, no se trata solo de un aspecto técnico, sino que se ha convertido en un pilar fundamental para la estrategia de futuro de cualquier empresa y organización, además de una inversión imprescindible en el mundo actual.
Con estas premisas, la seguridad informática es un elemento que ninguna empresa debe descuidar y, en consecuencia, se han desarrollado varios perfiles profesionales que velan por la integridad de los sistemas informáticos. El Máster Universitario en Ciberseguridad de UNIR abre las puertas para acceder a estos trabajos tan demandados en la actualidad.