Tipos de seguridad informática

    0
    98

    El tema de la seguridad informática es muy amplio y cuando las empresas estén diseñando su estrategia, deben reconocer que existen diversos tipos de seguridad que deben implementar en sus organizaciones, el día de hoy hablaremos de las más importantes:

    • Seguridad de infraestructura crítica:La infraestructura crítica incluye los sistemas informáticos que soportan las redes eléctricas, los sistemas de agua, semáforos, hospitales o sistemas industriales.  Conectar algún elemento de infraestructura crítica a Internet la hace vulnerable a ataques cibernéticos así que es muy importante comprender las vulnerabilidades y crear un plan acorde a él. Además de prevenir un posible ataque, es necesario desarrollar un plan de contingencia adecuado y continuidad adecuado.
    • Seguridad de la red: Está enfocada a proteger la red corporativa contra el acceso no autorizo a la misma tanto desde fuera de la organización como desde dentro.   Las herramientas utilizadas para monitorear la seguridad de la red generan una gran cantidad de datos, por lo tanto, se utilizan cada vez más el aprendizaje automático para identificar el tráfico anormal y alertar de posibles amenazas.  En concreto, estas actividades protegen la facilidad de uso, fiabilidad, integridad y seguridad de su red y datos.
    • Seguridad en la nube: Un gran número de empresas se están moviendo a la nube, creando nuevos desafíos de seguridad informática. Los proveedores de la nube están creando nuevas herramientas para ayudar a las empresas a proteger mejor sus datos. La facilidad con lo que se pueden utilizar los servicios en la nube hace que en muchos casos se nos olvide el tema de seguridad informática.
    • Seguridad de aplicaciones: Especialmente la seguridad de las aplicaciones web se ha convertido en el punto de ataque técnico más débil, pero pocas organizaciones mitigan adecuadamente todas sus vulnerabilidades de sus aplicativos webs. En este caso se emplean prácticas de codificación seguras y se utilizan pruebas de penetración para encontrar sus puntos débiles. Los equipos de desarrollo suelen priorizar las necesidades empresariales por encima de la seguridad, un enfoque que probablemente cambiará dada la proliferación de amenazas.
    • Seguridad del Internet de las cosas:En este caso, se refiere a una amplia variedad de sistemas ciber-físicos como sensores, impresoras y cámaras de seguridad. Estos dispositivos generalmente se instalan sin ningún grado de seguridad y a menudo ofrecen poca o ninguna aplicación de parches de seguridad, representando así una amenaza para la red.

    Cualquier estrategia de seguridad informática debe considerar por lo menos estas 5 categorías.