En Sin categoría

La forma de abordar y entender la ciberseguridad es tan versátil y compatible con diferentes criterios y modelos de acción que, como sucede en otras ramas de la computación, demanda establecer sistemas de clasificación que aporten una comprensión y capacidad de actuación específicos para cada uno de ellos.

De este modo, los tipos de seguridad informática son una categorización que nos permite entender de manera más eficiente el modo en el que se emplea la ciberseguridad para mantener a salvo todo sistema del que este tipo de protección participa.

¿Te gustaría conocer qué tipos de Seguridad Informática existen?

En este artículo hemos querido clasificar los tipos de Seguridad Informática adoptando las distintas ópticas posibles, tanto referido a los componentes y elementos a los que afecta, como el modo en el que ha de realizarse su ejecución.

Teniendo esto en cuenta, proponemos las siguientes clasificaciones esenciales de modelos de Ciberseguridad.

Seguridad del Sistema (hardware, software y redes)

Se trata de la clasificación en tipos de Seguridad Informática más común.

Y es que cualquier especialista o responsable en ciberseguridad estará de acuerdo en afirmar que la categorización más precisa es la que se aplica diferenciando sobre las distintas partes que componen un Sistema Informático: Hardware, Software y Redes.

Y por lo general, la protección de estos tres componentes será la que englobe todos los elementos a proteger por la Ciberseguridad.

Para entenderlo, apliquemos una explicación sencilla:

“La ciberseguridad se encarga de proteger a los equipos y dispositivos informáticos (hardware) que funcionan gracias a la interacción de programas y aplicaciones con el sistema operativo mediante la interfaz de usuario (software).

Cada uno de estos dispositivos (ordenadores, smarphones, servidores, dispositivos IoT…) pueden interactuar entre sí mediante diferentes sistemas de conexión (redes).”

A partir de esta explicación, encontrarás otras páginas que clasifican los tipos de seguridad informática en hardware, software y redes, aunque nosotros consideramos acertado englobarlos en un paraguas más amplio, el de seguridad de sistemas, incluyendo estas tres como categorías concretas.

También encontrarás lugares que incluyen en esta clasificación la denominada seguridad de datos, aunque desde Avansis nos gusta sacarla de la ecuación para admitir que, en cualquiera de los casos, el fin principal de los tres tipos de seguridad informática están destinados precisamente a proteger la información.

Seguridad de hardware

Absolutamente toda actividad informática se apoya en el uso de algún tipo de dispositivo físico o emulado, presencial o en la nube.

Bien sea un equipo con el que interactúa directamente el usuario final, o mediante la presencia de equipos que ejecutan esa acción en servidores o en la nube.

De este modo, podemos considerar la seguridad de hardware como un tipo de seguridad informática que va destinada a garantizar la protección del equipo.

Desde el bienestar de la propia máquina, como la garantía de todo el contenido que almacena y el modo en el que la información transcurre a través de sus componentes.

Incluiríamos también en este tipo, todos los componentes adicionales que se agregan expresamente para aumentar la protección del equipo.

Dentro de este modelo de ciberseguridad, podemos hablar de los siguientes subgrupos, técnicas o tipos de ciberseguridad específicos basados en hardware:

  • Autenticación
  • Biométrica
  • Claves criptográficas
  • TPM. Módulo de plataforma de confianza
  • HSM. Módulo de Seguridad Hardware

Seguridad de software

Se trata del tipo de seguridad informática destinada a ejecutar medidas que prevengan cualquier fisura en el sistema provocada por un problema en el desarrollo de alguno de los programas o aplicaciones instaladas y ejecutadas en el dispositivo, así como en el Sistema Operativo.

De manera habitual, el usuario final no tendrá poder para realizar acciones directas sobre el software presente en su equipo, siendo una labor que recae principalmente en el desarrollador.

De este modo, la seguridad de software consiste esencialmente en la ejecución de buenas prácticas, que a nivel usuario supone mantener todos sus programas actualizados, confiando en que el desarrollador haga lo propio adelantándose a cualquier brecha de seguridad que su software pudiera generar.

Al mismo tiempo, siempre se recomienda contar con un buen antivirus que agregue una capa extra de protección de software.

Dentro de este tipo de seguridad informática se incluirían:

  • Hacking Ético
  • Protección de integridad de datos
  • Protección de programas y aplicaciones

Redes

Por último, acompañando la triada de seguridad del sistema, incluimos la protección de redes.

Se trata del tipo de seguridad informática destinada a establecer filtros que protejan a los equipos y la información que almacenan y transmiten antes de que pudieran acceder al sistema.

Del mismo modo, la seguridad de redes plantea proteger esa información en el transcurso de cualquier emisión o recepción, evitando que pueda ser interceptada o descifrada por un agente atacante.

Algunas de las herramientas o medios utilizadas en este caso son:

Seguridad informática física y lógica

Se trata de la segunda óptica que proponemos para clasificar las tipologías de ciberseguridad.

En este caso, la clasificación es bien sencilla y está principalmente relacionada con la sección anterior en el modo en el que su categorización depende de la seguridad de hardware o software.

Seguridad Informática Física

Esta seguridad informática está más relacionada con la protección del hardware, de los dispositivos, pero de la manera más tradicional y analógica posible.

Consiste en mantener los equipos y servidores a salvo de cualquier amenaza del espacio físico en el que se encuentra el dispositivo, incluidas desde inclemencias climáticas a una sobrecarga eléctrica o destrucción violenta del equipo.

Seguridad Informática Lógica

Se trata del uso de herramientas de software como medio para mantener a salvo la información que almacenan y envía o reciben los distintos equipos protegidos por este tipo de ciberseguridad.

De la clasificación anterior, es fácil de relacionar con seguridad de software y redes, aunque también puede extenderse a ciertos aspectos del hardware.

Seguridad informática activa o pasiva

Una tercera forma de clasificar la seguridad informática consiste en establecer el momento en el que esta se aplica: si previo a un posible ataque o como táctica de defensa y rechazo una vez este es recibido.

Seguridad informática pasiva

Se trata de la categoría de ciberseguridad encargada de mantener las murallas del sistema bien altas, tratando de evitar que cualquier amenaza consiga sobrepasarlas.

Una de las mejores prácticas que pueden ejecutarse en la protección de un sistema informático es resguardarlo antes de que sea demasiado tarde.

Para ello, este tipo de protección se encargará de anticiparse a ataques y amenazas previo a que estas ocurran.

Seguridad informática activa

Sucede en el momento de pasar a la acción para expulsar al enemigo.

Es el tipo de seguridad informática que se activa cuando las defensas del sistema han sido alteradas.

En este caso, las defensas no han funcionado, para lo que ejecutamos acciones o desplegamos soluciones específicas para expulsar al atacante, proteger y recuperar la información que ha sido alterada y poner en cuarentena la que aún no ha sido afectada.

Personal o corporativa

Por último, aunque no menos importante, la clasificación de tipos se seguridad informática que distingue entre la protección de equipos e información personal o de empresa.

Aunque todos los tipos de protección que hemos indicado hasta ahora son compatibles con estas dos modalidades, el despliegue de herramientas y formas de hacerlo es distinto, del mismo modo que los riesgos de que esta seguridad se vea alterada.

Seguridad informática personal

Es un tipo de protección de la informática que afecta a todo usuario de dispositivos cuando lo hace en un entorno privado y sobre dispositivos de los que somos únicos propietarios.

Por el tipo de protección del que se trata, podemos decir que es más masiva y por tanto, más cercana a modelos de ciberseguridad pasivos en los que el usuario final ni siquiera es consciente del despliegue de protocolos que le rodean.

Seguridad informática corporativa

Por el contrario, la ciberseguridad para empresas es un tipo se seguridad informática que participa en un terreno mucho más arriesgado.

Si bien en la particular el usuario final debe ser cuidadoso y contar con unas nociones básicas de buenas prácticas, la seguridad informática aplicada al entorno empresarial es un bien imprescindible para cualquier negocio que base un mínimo de su actividad en el uso de equipos informáticos.

Desde un sencillo ordenador conectado en el despacho de un taller de coches o de una tienda de barrio que almacena balances de sus compras y ventas. Especialmente importante en empresas con empleados que utilizan sus computadoras para realizar de manera común su trabajo.

El motivo por el que la seguridad informática corporativa importa, y mucho, es que cualquier empresa almacena información cuya pérdida o robo puede poner en grave riesgo la seguridad y correcto funcionamiento de todo el negocio.

Más aún cuando se cuenta con información confidencial propia, de proveedores, o incluso más serio, de clientes.

Al mismo tiempo, esta información es tan jugosa que pasa a ser objeto de ataque de la mayoría de los atacantes.

Sin lugar a duda, el tamaño del pastel es muchísimo más grande en una empresa que si se roba a un particular.

De ahí y de las características específicas que diferencian a un sistema informático corporativo, resulta imprescindible distinguir estos dos tipos de seguridad informática.

Asesoría sobre este tipo de seguridad informática

Precisamente si a ti que nos lees te preocupa la seguridad informática de tu negocio, estás en el lugar adecuado.

Avansis, como empresa especializada en el despliegue de modelos y sistemas de protección de la informática para empresas, puede ofrecer defensa y solución a todas las amenazas a las que se enfrenta tu negocio.

Por eso te proponemos: contacta con nosotros a través del siguiente formulario solicitando información.

Uno de nuestros especialistas analizará las características de tu infraestructura para plantearte la mejor solución para tu compañía.

Contacto

4/5 - (3 votos)
Recent Posts

Presiona ENTER para comenzar la búsqueda en Avansis

siem