La ciberseguridad puede definirse como el área de la tecnología destinada a luchar contra las amenazas tanto dentro como fuera de las organizaciones mediante estrategias y herramientas con las que proteger los sistemas informáticos o las redes buscando prevenir y repeler posibles ataques con fines maliciosos.
Cuenta con diferentes ramas, encontrándose cada una de ellas enfocada a la protección de distintos aspectos vinculados con sistemas, datos, etcétera, frente a amenazas o vulnerabilidades.
Vinculada a la ciberseguridad, pero sin ser lo mismo, está la seguridad informática, cuyos tipos vamos a analizar.
Tres tipos de seguridad seguridad informática
Desde el blog de Telefónica Tech nos explican los tres tipos diferentes de seguridad informática: la de red, la de hardware y la de software. Veamos las principales características de cada una de ellas.
Seguridad de red
Su objetivo es proteger la información de usuarios o empresas en Internet. Documentos, datos bancarios o contraseñas son “codiciados” por los ciberdelincuentes y para evitar sustracciones se busca no permitir el acceso a los mismos evitando suplantaciones de identidad, phishing, virus o software espía.
Impedir el acceso no utilizado, detectar o neutralizar amenazas o garantizar el acceso seguro de los usuarios son algunos de los objetivos de la ciberseguridad de red, para lo que utilizan técnicas o herramientas como los firewalls, las redes privadas virtuales (VPN), el control de acceso o sistemas de detección y prevención de intrusiones.
En el ámbito empresarial es de gran relevancia para minimizar riesgos y garantizar la continuidad del negocio ante unas amenazas que en esta categoría incluyen el malware y el ransomware, los ataques de denegación de servicios (DDos), intrusiones o accesos no autorizados o el robo y la manipulación de datos.
Seguridad de hardware
En este caso se trata de la protección de aquellos componentes físicos de los sistemas electrónicos e informáticos.
Al margen de vulnerabilidades (como errores de diseño o defectos de fabricación) existen otros ataques como los exploits de firmware, los ataques microarquitectónicos, los ataques a la cadena de suministro o los ataques físicos.
La implementación de la ciberseguridad de hardware debe llevarse a cabo de manera multidimensional con la combinación de controles físicos, criptografía, gestión remota, autenticación avanzada o vigilancia de la cadena de suministro.
Seguridad de software
Por seguridad de software se entiende el conjunto de técnicas, herramientas o prácticas que buscan proteger aplicaciones o sistemas informáticos ante ciberataques, amenazas o vulnerabilidades y cuyo objetivo pasa por garantizar la confidencialidad, integridad y disponibilidad de datos y funcionalidades.
Aunque la seguridad de software y la ciberseguridad están relacionados, no son lo mismo: el primer concepto alude el propio software y los datos que maneja, mientras que la ciberseguridad es algo más amplio que incluye la protección de sistemas, redes y datos frente a amenazas digitales de diferente índole.
Ciberseguridad y Telefónica
Telefónica cuenta con un posicionamiento en materia de ciberseguridad según el cual se considera a esta materia “uno de los aspectos de mayor importancia estratégica y uno de los principales riesgos sistémicos a los que se enfrenta la sociedad, por lo que los líderes empresariales y gubernamentales del mundo están innovando y proponiendo soluciones para ofrecer una experiencia digital más segura”.
La compañía también considera “crítico dotar a las empresas de cualquier tamaño, así como a las entidades públicas, de los recursos necesarios para sus procesos de transformación digital acompañadas de medidas frente a potenciales amenazas”.
Asimismo, desde la operadora se pone también en valor la importancia de la colaboración entre entidades de índole pública y privada, así como la cooperación internacional partiendo de la premisa de que “ningún país ni empresa puede hacer frente individualmente a las ciber amenazas existentes”.
