-small.jpg&w=96&q=75){kind=small}
La seguridad se define como el conjunto de actividades humanas que inducen un estado de ausencia de peligros o riesgos que deriva en la confianza de quien está sujeto a unas actividades donde existen unas amenazas inherentes que, gracias a estos sistemas, son reducidas hasta unos niveles considerados como aceptables para el bienestar físico y/o psicológico.
Desde nuestros orígenes como especie, estar y sentirnos seguros ha sido una de nuestras máximas prioridades. Y tanto es así que en la pirámide de Maslow, la seguridad se considera una de las siete necesidades básicas de los seres humanos. Y con la evolución de la sociedad, el progreso científico y la globalización del mundo, nuestras necesidades han ido cambiando y adaptándose a una civilización también cambiante.
Así, con el tiempo hemos ido hablando de la seguridad laboral, alimentaria, vial, jurídica, nacional, ciudadana, industrial y, recientemente, de una que se ha convertido, en un mundo donde 4.950 millones de personas (cerca del 63% de la población mundial) son usuarios de Internet, en una absoluta necesidad tanto individual como nacional. Hablamos, por supuesto, de la ciberseguridad.
Esta ciberseguridad, conocida también como seguridad informática, es el conjunto de prácticas de protección de la información para evitar que personas no autorizadas tengan acceso o puedan manipular los datos de un individuo o corporación. Y en el artículo de hoy y, como siempre, de la mano de las más prestigiosas publicaciones científicas, vamos a detallar la naturaleza informática de la ciberseguridad y a indagar en su clasificación. Empecemos.
- Te recomendamos leer: “Los 17 tipos de Hackers (y sus características)”
¿Qué es la ciberseguridad?
La ciberseguridad o seguridad informática es el conjunto de infraestructuras computacionales y softwares de protección de datos que defienden a un sistema informático de ataques piratas o de cualquier peligro transmitido a través de softwares maliciosos. Por tanto, queda definida como las prácticas de protección de la información computacional y del procesamiento de la misma que tienen la finalidad de evitar que personas no autorizadas tengan acceso o puedan manipular los datos de una persona o corporación.
Por tanto, esta ciberseguridad, también conocida como seguridad cibernética, consiste en la protección de los sistemas dotados de conectividad a Internet, donde se incluye el hardware, el software y los datos que tenemos almacenados en un sistema computacional. Así, tiene el objetivo de proteger y mantener la privacidad, la confidencialidad, la disponibilidad y la integridad de los datos informáticos de un particular o empresa.
De este modo, la seguridad informática se centra en prevenir y combatir ataques cibernéticos, robos de identidad y manipulación de datos confidenciales, fomentar un entorno seguro en la red y las aplicaciones, recuperar la información después de posibles ataques y educar a los usuarios para que estos sepan qué pueden y qué no pueden hacer.
Pero, en esencia, la ciberseguridad se centra en prevenir y combatir los ciberataques, es decir, todas aquellas acciones ofensivas contra sistemas de información conectados a Internet que buscan robar datos del usuario, realizar compras no autorizadas, usurpar fondos, acceder a información confidencial, realizar chantajes, solicitar rescates, clonar tarjetas de crédito, suplantar identidades…
Los expertos en ciberseguridad, pues, combaten los ataques de los hackers black hat, es decir, personas que usan sus extensos conocimientos en las tecnologías de la información y de la computación para detectar vulnerabilidades en los sistemas informáticos para, tras acceder a zonas restringidas de un sistema, perpetrar cibercrímenes.
Ahora bien, lo que pocas veces tenemos en cuenta es que estos expertos en ciberseguridad, son también hackers, pero hackers white hat, aquellos que desarrollan su trabajo fortaleciendo y protegiendo los sistemas informáticos de sus clientes, encontrando lagunas o agujeros en los sistemas para así protegerlos de los ataques que hemos mencionado. Las grandes empresas, que constantemente sufren ataques, necesitan que estos expertos en seguridad informática velen por su protección.
En resumen, la ciberseguridad es toda aquella práctica realizada en un entorno de conectividad a Internet para identificar y eliminar vulnerabilidades en un sistema informático, prevenir ciberataques y, en caso de que ocurran, combatirlos. Pero más allá de esta definición general, existen algunos matices que deben ser comentados.
- Te recomendamos leer: “Los 10 tipos de Seguridad (y sus características)”
¿Qué tipos de seguridad informática existen?
Tras comprender las bases generales de la seguridad informática, estamos más que preparados para profundizar en el tema que nos ha reunido hoy aquí, que es el de descubrir qué clases de ciberseguridad existen. Y es que dependiendo de sobre qué parte del sistema informático actúe, del momento en el que se aplique y de si va destinada a un particular o a una corporación, podemos diferenciar distintos tipos de seguridad informática.
1. Ciberseguridad de hardware
La ciberseguridad de hardware es aquella modalidad que busca proteger la integridad del soporte físico de un sistema informático. Y es que el hardware es el conjunto de elementos físicos y dispositivos que representan los componentes o accesorios de una computadora. Dicho de forma sencilla pero clara, es todo aquello que puedes ver y tocar de un ordenador, móvil, consola, tablet, etc.
Así, la seguridad informática de hardware es aquella que va destinada a garantizar la protección del equipo físico desde una perspectiva del bienestar de la misma máquina a través de módulos de seguridad, encriptación, autenticación, etc.
- Te recomendamos leer: “Las 5 diferencias entre Software y Hardware (explicadas)”
2. Ciberseguridad de software
La ciberseguridad de software es aquella modalidad que busca proteger la integridad del soporte operacional de un sistema informático. Y es que el software es el conjunto de programas y colección de códigos que sirven como instrucciones para que el ordenador ejecute sus funciones. Dicho de forma sencilla pero clara, es todo aquello que no puedes ver ni tocar pero que representa la “mente” del ordenador,
Así, la seguridad informática de software es aquella que va destinada a garantizar la protección del sistema operativo y de los programas dentro del mismo, siendo clave para proteger los datos, evitar acceso a información confidencial y garantizar un correcto funcionamiento de las aplicaciones.
3. Ciberseguridad de redes
La ciberseguridad de redes es aquella modalidad que busca proteger la integridad de la información durante los procesos de emisión y recepción de la misma entre distintos sistemas informáticos, impidiendo que, por el camino, esta pueda ser interceptada y descifrada por una tercera persona. Así, la seguridad informática de redes es aquella que no protege al hardware ni al software de un sistema, sino a la propia información mientras esta es transmitida entre unidades.
4. Ciberseguridad personal
La ciberseguridad personal es aquella que se aplica sobre un usuario individual en un entorno privado. Así, las pautas de seguridad informática afectan a un usuario de dispositivos particular, con un equipo informático que tiene un único dueño, esa persona. Con respecto a la corporativa que ahora veremos, es la más masiva, pues en el mundo hay más de 7.000 millones de smartphones y unos 2.000 millones de ordenadores particulares.
5. Ciberseguridad corporativa
La ciberseguridad corporativa es aquella que se aplica sobre una empresa en un entorno empresarial. Es un terreno más peligroso, pues quiebras en los sistemas de seguridad no afectan solo a un usuario, sino a la empresa en sí y a sus posibles clientes y proveedores. Esto, junto con el hecho de que hay un mayor interés por parte de los ciberdelincuentes, hace que sea esencial que, especialmente las más grandes, haya expertos en ciberseguridad que protejan los datos de estas corporaciones.
6. Ciberseguridad nacional
La ciberseguridad nacional es aquella que se aplica sobre los sistemas informáticos que forman parte de la red de un Estado. Así, no estamos ni ante un particular ni una empresa, sino ante toda la red informática de un país. Por tanto, se deben implementar estrategias que protejan todos los datos confidenciales del Estado, pues un ciberataque puede llegar a representar una grave crisis para la nación.
7. Ciberseguridad activa
Por ciberseguridad activa entendemos todas aquellas estrategias de protección que se activan cuando las defensas de un sistema informático han sido atacadas. Se ha producido un ataque ya que un hacker ha logrado burlar las defensas, por lo que deben iniciarse estrategias para combatir este ciberataque y proteger o, en el peor de los casos, recuperar la información que ha sido sustraída.
8. Ciberseguridad pasiva
Por ciberseguridad pasiva, en cambio, entendemos todas aquellas estrategias de protección que previenen los ciberataques. Siempre están activas, conformando unas defensas sólidas que evitan que se produzcan ataques informáticos, anticipándose a dichas amenazas antes de que ocurran y generando unas murallas que deben tener las menores brechas posibles.
9. Ciberseguridad física
La ciberseguridad física es una seguridad informática muy relacionada con la de hardware que se basa en una protección analógica del sistema. Es decir, es una seguridad tradicional y rudimentaria que consiste en alejar a los elementos físicos de cualquier peligro también físico relacionado con daños ambientales como puede ser el fuego, el agua, el polvo y, en definitiva, cualquier agente externo que pueda comprometer la funcionalidad del aparato.
10. Ciberseguridad lógica
En cambio, la ciberseguridad lógica es toda aquella forma de seguridad que no puede realizarse de manera analógica, pues involucra todas aquellas tareas de ciberseguridad activa y pasiva que hemos ido analizando y que estaban relacionadas con la protección del software y de los datos e información contenida en los programas informáticos.
