Skip to content
¡LO LOGRAMOS!, somos parte del cambio. Ahora iNBest está certificado bajo la norma NMX 025.

    Seguridad Informática: objetivos y amenazas

    Seguridad Informática: objetivos y amenazas

     La seguridad informática, es el área de las tecnologías de la información que se enfoca en la protección de tu infraestructura computacional para aminorar los ataques maliciosos que pudieran poner en peligro no solamente la operación, sino activos, empleados, información confidencial e inclusive la existencia del propio negocio si se trata de un robo. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas concebidas para minimizar los posibles riesgos.

    Servicios en la nube AWS México

     

     

    Los tipos de amenazas más comunes son: 

    • Ransomware: Cyberdelincuencia que por medio de huecos de seguridad penetra en tus dispositivos ya sea servidores o máquinas secuestrando la información a cambio de una cantidad monetaria o bitcoins.
    • Malware: Programas maliciosos que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo  a fin de que se propage rápidamente. 
    • Espionaje de datos personales:  Gracias a la economía digital, los datos más importantes se encuentran en nuestros dispositivos móviles por lo que permite que sean más vulnerables a ataques cybernéticos.
    • El "Ataque CEO" Consiste en recabar información de las personas que tienen acceso a cuentas monetarias o información de la empresa, ya sea por redes sociales o móviles, una vez que se estudia a la victima se puede engañar por medio de pishing es decir una página falsa de alguna empresa reconocida o inclusive engañando a la victima para que transdiera sumas de dinero pensando que es para proveedores.
    • Ataques DDos: Estos ataques son cada vez más comunes por organizaciónes o grupos que boicotean páginas por alguna causa, competencia o simple diversión, consiste en mandar múltiples peticiones al sitio web con la final de tumbarlo, debido a que el sitio al recibir tantas termina por caerse.

     

    La seguridad informática tiene por objetivo proteger la información contenida, la estructura computacional y los usuarios y para que sea eficiente es importante considerar estos puntos:

    • Debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.
    • Debe velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
    • La seguridad informática debe establecer normas que incluyan horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

     Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento y transmisión de la información se consideran seguros, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las amenazas informáticas pueden ser internas (violan los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares) y externas (se originan fuera de la red). Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla.

    En definitiva nadie está 100% libre de los ataques, sin embargo si contamos con un plan para saber cómo reaccionar y recuperar la información rápidamente además de respaldos seguros ayudará a aminorar los daños.

     

    Seguridad en AWS México