SEGURIDAD INFORMÁTICA ¿Qué es? La seguridad informática es el proceso de prevenir y detectar el uso no autorizado de un sistema informático. ¿Por qué es tan importante la seguridad informática? Prevenir el robo de datos tales como números de cuentas bancarias, información de tarjetas de crédito, contraseñas, documentos relacionados con el trabajo, hojas de cálculo, etc. es algo esencial durante las comunicaciones de hoy en día. Muchas de las acciones de nuestro día a día dependen de la seguridad informática a lo largo de toda la ruta que siguen nuestros datos. Y como uno de los puntos iniciales de esa ruta, los datos presentes en un ordenador también puede ser mal utilizados por intrusiones no autorizadas. Un intruso puede modificar y cambiar los códigos fuente de los programas y también puede utilizar tus imágenes o cuentas de correo electrónico para crear contenido perjudicial, como imágenes pornográficas o cuentas sociales falsas. Hay también ciberdelincuentes que intentarán acceder a los ordenadores con intenciones maliciosas como pueden ser atacar a otros equipos o sitios web o redes simplemente para crear el caos. Los hackers pueden bloquear un sistema informático para propiciar la pérdida de datos. También son capaces de lanzar ataques DDoS para conseguir que no se pueda acceder a sitios web mediante consiguiendo que el servidor falle. Todos los factores anteriores vuelven a hacer hincapié en la necesidad de que nuestros datos deben permanecer seguros y protegidos confidencialmente. Por lo tanto, es necesario proteger tu equipo y eso hace que sea necesaria y muy importante todo lo que es la seguridad informática.
TIPOS DE SEGURIDAD INFORMÁTICA Se puede tipificar la seguridad informática al menos según tres criterios diferentes. Si nos referimos a la seguridad necesaria para el correcto funcionamiento de una empresa y los recursos a proteger, podremos hablar de dos tipos de seguridad: seguridad física o de seguridad lógica. Si el criterio a tomar hace referencia al momento en el tiempo en el que la seguridad se está empleando, podremos de otros dos tipos de seguridad: seguridad activa o seguridad pasiva. Sin embargo, si nos referimos a los elementos sobre los que vamos a aplicar seguridad informática, hablaremos de tres tipos: seguridad de hardware, seguridad de software y seguridad de red. En cualquier caso, y como ya hemos comentado, los tres criterios en lo que podemos tipificar la seguridad informática, son totalmente complementarios. Así, podremos hablar de la seguridad aplicada a hardware a nivel físico y de forma pasiva, por ejemplo. Aclarado este punto, veremos qué significa cada uno de estos tipos diferentes de seguridad informática.
Seguridad física y Seguridad lógica Estos dos tipos de seguridad hacen referencia al recurso a proteger. La seguridad física se refiere básicamente a la protección de todos nuestros elementos desde el punto de vista de posibles desastres naturales como incendios, terremotos o inundaciones, así como también de otras amenazas externas como puede ser robo, problemas eléctricos como apagones que lo resuelven los SAI, etc. Las diferentes medidas que se suelen tomar pasan por adecuar el espacio dedicado al HW de forma que las amenazas mencionadas queden mitigadas lo máximo posible. La idea es ubicar nuestros servidores en salas o Centro de Datos con medidas de seguridad adecuadas que impidan o minimicen los daños que puedan causar las amenazas mencionadas. En el caso del puesto de trabajo, protegeremos los equipos para evitar sobre todo robos y descargas eléctricas.
La seguridad lógica, sin embargo, se encarga de proteger todo lo relacionado con el software o la información contenida en los equipos. Complementa perfectamente a la seguridad física mediante el uso de antivirus, encriptación de la información, ataques de hackers externos y otros mecanismos para la protección y privacidad de la información de cada usuario de la red.
Seguridad activa y Seguridad pasiva Esta clasificación de la seguridad se focaliza en el momento en que estamos poniendo en marcha las medidas de seguridad. La seguridad activa es aquella que se centra en prevenir o evitar daños a los sistemas informáticos en conjunto, ya sea de hardware o de software o de red. Los mecanismos más habituales relacionados con la seguridad activa son por ejemplo los antivirus, los controles de acceso a salas de servidores, la encriptación de la información, los sistemas de redundancia de hardware, etc… En definitiva, hablaremos de seguridad activa cuando usamos medios para ser proactivos ante posibles amenazas.
La seguridad pasiva, no es lo contrario a la seguridad activa, es un complemento que entra en marcha cuando las medidas de seguridad activa no han sido suficientes para frenar una amenaza. Un ejemplo claro es el tema de las copias de seguridad. Realizar copias de seguridad es poner en marcha una seguridad activa, ya que nos anticipamos al riesgo de perder información. Sin embargo, el recuperar un fichero de una copia de seguridad, pasa a ser seguridad pasiva. Esto es, así pues, una vez producido el daño, ponemos los medios para cómo protegerse en internet.
Seguridad de Hardware, Seguridad de Software y Seguridad de red Existe una última forma de clasificar la seguridad y que es totalmente complementaria a las ya mencionadas. Esta tipología de clasificación se centra más en el tipo de elemento que se protege. Hablamos de seguridad de Hardware cuando adoptamos medidas para proteger todos nuestros elementos físicos de posibles daños de cualquier índole. Es muy similar al concepto de seguridad física, pero la complementa al incluir mecanismos adicionales de protección como por ejemplo el uso de SAI, o sistemas de alimentación ininterrumpida que protegen a nuestros equipos físicos de sobre tensiones o de faltas de alimentación. Engloba también todo tipo de redundancias a nivel físico de los servidores para garantizar su correcto funcionamiento de forma interrumpida.
La seguridad de Software es la que se centra en proteger nuestro software de amenazas. Cada vez este tipo de seguridad está cogiendo mayor relevancia ya que cada vez más el software adquiere importancia fundamental en los sistemas. Aquí englobamos los mecanismos de protección contra virus, hackers y robo de información sensible.
Por último, hablamos de seguridad de red cuando nos focalizamos en los mecanismos de protección de las redes corporativas de empresas o incluso de redes más domésticas. Es esta seguridad quizás la más compleja de gestionar ya que un ataque a un equipo conectado a la red, fácilmente se propagará por la misma a otros equipos si no ponemos los medios necesarios.
EN INTERNET CUIDA TU PRIVACIDAD Todo lo que hacemos en Internet deja un rastro y nuestra información personal es muy valiosa, no solo para nosotros, también para otras personas, empresas e incluso para los ciberdelincuentes, por este motivo, si no queremos que se haga un uso indebido de ella, debemos poner en práctica los siguientes consejos: ● Sé cuidadoso con la información que compartes. Una vez publicada en Internet, ésta es permanente, escapa de tu control y es accesible desde cualquier lugar del mundo.
● ●
●
●
Configura adecuadamente las opciones de privacidad en tus perfiles de redes sociales. Controla quién tiene acceso a tus publicaciones. Conoce tus derechos. La Ley de protección de datos (LOPD) obliga a todas las empresas españolas a proteger tus datos, sin embargo, no a todas las empresas les aplica esta ley por estar ubicadas en otros países. Antes de hacer uso de un servicio infórmate y lee bien las políticas de privacidad. Haz valer tus derechos. Sé precavido con tus dispositivos y los lugares públicos. No olvides la seguridad de tus dispositivos, y utilizar siempre redes seguras para compartir información. Si alguna información publicada sobre ti te está perjudicando solicita su retirada a Google o al servicio que corresponda. Tienes derecho al olvido en Internet.
¿CÓMO PROTEGERSE EN INTERNET? La seguridad informática se completa si los usuarios son conscientes de los riesgos inherentes al acceder al sistema. Recomendamos las siguientes medidas de seguridad: ● Evite acceder al sistema desde sitios abiertos al público como centros de negocios, locutorios, aeropuertos y similares. Es posible que otros individuos puedan observar su información o incluso obtener su usuario y clave. ● Proteja su usuario y clave en todo momento. Memorícelas y no las escriba en ningún lugar. Si lo hace, manténgalas seguras y no lo haga de manera fácil de adivinar a terceros. Mantenga control de su clave. Cámbiela si sospecha que pueda estar comprometida. ● Su usuario, contraseña, pin de tarjeta, firma, etc. son datos de carácter personal y estrictamente confidenciales, sólo deben ser usados para el acceso a los servicios propios de Banco Santander. La cesión de los datos confidenciales a terceras personas es responsabilidad del propietario de los mismos. ● No proporcione su clave a nadie, inclusive a nosotros. Nosotros usamos su usuario para corregir cualquier problema que pueda tener con el sistema. ● Proteja su ordenador con aplicaciones de servicio antivirus y 'firewall'. La seguridad de algunos sistemas puede verse comprometida sin el conocimiento de su propietario si no están protegidas adecuadamente. ● Mantenga su ordenador al día con todos los parches y actualizaciones de seguridad que estén disponibles. La mayoría de ataques cibernéticos hoy en
●
●
● ● ● ●
día son producto de explotación de vulnerabilidades de seguridad que no han sido corregidos por parches que están disponibles. Asegúrese de introducir el nombre de nuestro sitio Internet de manera correcta. Verifique su validez inspeccionando el contenido de nuestro certificado digital. Es posible que otros sitios, no bien intencionados, usen un nombre parecido para hacer creer al usuario que está en el sitio correcto y así intentar robar información como usuario y clave al cliente. Desconfíe de cualquier toma de datos personales realizada a través de Internet, en nombre de Banco Santander, y fuera de su sitio Web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, rogamos contacten de manera inmediata con Banco Santander por los canales establecidos. Ninguna empresa del Grupo Santander le requerirá información que ya deba estar en su poder. No dé nunca información personal o financiera en respuesta a un e-mail o a cualquier persona que le llame y le pida estos datos. No utilice los enlaces incorporados en correos electrónicos (e-mails) o páginas Web de terceros. Cierre su navegador tan pronto como termine de usar el sistema. El servidor de Banco Santander posee un certificado emitido por una autoridad certificadora internacional (Verisign de Symantec Corporation). Este certificado garantiza que realmente se ha conectado con Banco Santander y que los datos transmitidos son cifrados. Usted podrá verificarlo haciendo clic sobre el candado que aparece en la parte inferior derecha de su navegador.
Realizado por: Sandra de Nicolás Díaz.