Publicado el

La evolución de la Seguridad Informática

La era en la que los usuarios ignoraban la eficacia de la protección que le daban a sus ordenadores es ahora parte del pasado, y no es para menos. Las malas experiencias registradas en el tema de usurpación de identidad, robo de información como cuentas bancarias e incluso infiltración en unidades con brechas y vulnerabilidades, han llevado a nuevos niveles la necesidad de proteger la información virtual, incluso datos que para algunos despistados podrían parecer poco relevantes, no se diga para las empresas que manejan bases repletas de elementos.

Hace veinte años la Seguridad Informática estaba enfocada en defender a las computadoras y su sistema operativo. Se entendía como la seguridad de los equipos informáticos para evitar que dejasen de funcionar correctamente y se centraba en establecer barreras contra virus que llegasen a afectar su rendimiento.


Dicho sector ha experimentado un profundo cambio a lo largo de los años. Hoy en día el objetivo principal es asegurar el bien más valioso de una empresa, su información, enfocando la misma seguridad a sus procesos de negociación, que pueden verse afectados por intrusos que hagan mal uso de sus datos o los utilicen para un beneficio propio y completamente ilegal.
Así mismo, el perfil del infiltrado ha evolucionado de forma radical. En el pasado los objetivos del atacante eran más simples, tales como acceder a direcciones donde no había sido posible llegar e infectar un sistema solo por diversión y hacerse de un mérito vago pero propio, hacer lucro con esto no era común. Actualmente, los intrusos tienen en cuenta la importancia de la información y el valor que puede llegar a tener. Hoy hablamos de grupos sistemáticamente organizados que se aprovechan de los defectos o brechas en los sistemas, incluso en las redes de telecomunicaciones, teniendo como fin acceder a la información sensible de una base y obtener ganancias a través de ciber secuestro o transferencias bancarias hechas por ellos mismos.

Por otro lado, es necesario hablar sobre las medidas técnicas y organizativas que se deben tomar para evitar que cualquier amenaza se materialice. Es necesario para la empresa conocer en todo momento cuánto vale su activo más crítico, la información del negocio y cuáles son las deficiencias de seguridad que podrían propiciar el acceso a la misma. Es necesario conocer el estado de la seguridad en todo momento a través de análisis de riesgos dinámicos que permitan identificar las principales amenazas y cuantificar los riesgos asociados a la concreción de las mismas, teniendo en cuenta varios factores clave: el valor de la información, la probabilidad de que una amenaza pudiera presentarse, y el impacto que tendría sobre el negocio.
Ningún sistema está exento del riesgo a un ataque, día con día las organizaciones delictivas se actualizan a la par de los sistemas anti-ataque para descubrir y explotar pequeñas fallas en un Sistema de Seguridad Informática. Sin embargo, se ha visto un gran avance en los implementos y las mejoras en el Software de Seguridad, el cual es más y más difícil de burlar. Sin lugar a dudas es un cerrojo que toda empresa debe tener.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *