En qué consiste la seguridad de la información o InfoSec
La seguridad de la información (a menudo conocida como InfoSec, del inglés information security) se define como un conjunto de herramientas y procedimientos de seguridad para proteger la información confidencial frente a usos indebidos, accesos no autorizados, interrupciones o destrucciones.
La seguridad de la información comprende la seguridad física y del entorno, el control de acceso y la ciberseguridad.
Elementos clave de la seguridad de la información
Desde Microsoft establecen una serie de herramientas, soluciones y procesos de seguridad que sirven para mantener la información segura entre dispositivos y ubicaciones, sirviendo de ayuda ante ciberataques o cualquier otro tipo de evento disruptivo.
Estos son los principales elementos clave de la seguridad de la información:
- Seguridad de aplicaciones. Procedimientos, políticas y herramientas para proteger las aplicaciones y sus datos.
- Seguridad en la nube. Procedimientos, políticas y herramientas para proteger todos los aspectos relacionados con el cloud.
- Respuesta a incidentes. Plan para administrar o corregir las consecuencias de posibles ataques u otros elementos disruptivos,
- Seguridad de infraestructura tecnológica de la organización, con los sistemas de software y hardware incluidos.
- Criptografía. Algoritmos que buscan proteger la comunicación con el objetivo de garantizar que únicamente aquellos destinatarios de un mensaje en concreto sean capaces de verlo y descifrarlo.
- Administración de vulnerabilidades para identificar, evaluar y corregir hipotéticas vulnerabilidades en sistemas, software o puntos de conexión.
- Recuperación ante desastres con lo que poder restablecer los sistemas tecnológicos ante eventos disruptivos, sean de la naturaleza que sean.
Qué es la tríada de la CIA: Confidencialidad, Integridad y Accesibilidad
Las tres patas de la tríada de la CIA (Confidencialidad, Integridad y Accesibilidad) se podrían considerar como los pilares de una protección de la información sólida.
Confidencialidad
Por confidencialidad se entienden los esfuerzos de las organizaciones por mantener sus datos privados o secretos; es decir, evitar una difusión no autorizada.
Esta confidencialidad puede romperse tanto involuntariamente (por errores humanos, descuidos, etcétera) o voluntariamente mediante ataques que buscan robar o manipular datos.
Integridad
La integridad en la seguridad de la información se refiere a garantizar que los datos sean confiables al no haber sufrido manipulaciones.
Para garantizar esta integridad es necesario proteger los datos en uso, en tránsito y al ser almacenados, ya sea físicamente o en la nube.
Al igual que la confidencialidad, esta integridad puede verse comprometida involuntariamente (errores humanos, escaso cuidado o fallos de codificación) o voluntariamente (manipulaciones de sistemas de detección de intrusos, modificación de archivos o cambios de registros del sistema para evadir la detección).
Las medidas para proteger la integridad incluyen las firmas y certificados digitales, auditorías, mecanismos de autenticación o la encriptación.
Accesibilidad
Por accesibilidad se entiende la posibilidad de acceso de los usuarios cuando lo necesitan y para ello, redes, sistemas y aplicaciones deben estar en pleno rendimiento garantizando el acceso oportuno, fiable y coherente.
Existen numerosos factores que pueden poner en riesgo la accesibilidad, como fallos de hardware o software, problemas en el suministro humano, errores igualmente humanos o incluso desastres naturales.
Entre las numerosas medidas que sirven para asegurar la accesibilidad se podrían mencionar la tolerancia a fallos de hardware para servidores y almacenamiento o la redundancia en servidores, redes, aplicaciones y servicios.
Principales amenazas a la seguridad de la información
Las amenazas a la seguridad de la información atentan precisamente contra la confidencialidad, la integridad y la accesibilidad que comentábamos anteriormente, y en líneas generales podemos decir que tienen tres orígenes: errores humanos, catástrofes naturales o ataques malintencionados.
Algunas de las principales amenazas a la seguridad de la información son:
- Phishing. El phishing se puede definir como una estafa informática en la que se suplanta la identidad de una organización o persona conocida por la víctima para conseguir datos confidenciales.
- Ingeniería social. Por ingeniería social se entiende el conjunto de técnicas usadas para tratar de engañar a los usuarios y que les envíen datos de carácter confidencial, les den claves privadas, infecten sus equipos con malware, abran enlaces a sitios infectados, compren en sitios web fraudulentos o incluso envíen dinero.
- Daños físicos. Puede tratarse tanto de desperfectos generados de manera intencionada como involuntaria, habiendo en esta posibilidad dos subcategorías: negligencia (golpes o derramamiento de comida o bebida, por ejemplo) y causas naturales (fallos de electricidad, falta de refrigeración o casos más extremos como incendios o inundaciones).
- Virus. Programas destinados a generar problemas en los equipos en los que se ejecutan.
- Robo de identidad. Cuando alguien obtiene mediante medios informáticos información personal ajena sin su consentimiento con la finalidad de cometer hechos fraudulentos.
- Ataques de contraseña. Para intentar evitarlos es recomendable contar con contraseñas seguras.
- Deepfakes. Este método de suplantación de la identidad utiliza una técnica avanzada de IA que genera resultados hiperrealistas recopilando movimientos físicos, rasgos faciales y voz para crear contenido falso con el que engañar a quien lo vea.
Precisamente al hilo de la inteligencia artificial, podríamos añadir que esta tecnología va a tener un gran impacto en la adopción de soluciones para la protección de la información.
Contar con unos datos bien gobernados y con cimientos de estructura, calidad y seguridad en la información podrá servir como palanca habilitadora para la IA.
Diferencias entre seguridad de la información, seguridad informática y ciberseguridad
Para finalizar, habría que puntualizar que tres términos relacionados pero que no son lo mismo son la seguridad de la información, la seguridad informática y la ciberseguridad.
¿Pero en qué se diferencian?
La principal diferencia se encuentra en que la seguridad de la información tiene un alcance mayor, puesto que su objetivo es proteger la información de amenazas y riesgos que puedan afectarla, en diferentes formas y estados.
Por otro lado, la ciberseguridad se enfoca en la información en formato digital, por lo que tiene mayor cercanía a la seguridad informática.