★SEGURIDAD ACTIVA Y PASIVA
☆¿Cuál es la diferencia entre seguridad activa y pasiva en informática?
Disponer de medidas de seguridad activa y pasiva en informática se está convirtiendo en un elemento imprescindible en todos los sectores de la industria. Sin ir más lejos, informes revelan que un 86% de las organizaciones sufrió un ciberataque exitoso el año pasado. Una cifra muy importante que demuestra lo indefensas que están las empresas frente a los peligros de la red.
Para hacer frente a los diferentes virus que ya existen o a los nuevos que aparecen cada día, es muy importante disponer de medidas de seguridad activa. Estas son las medidas que tratan de evitar que los equipos informáticos se vean infectados por algún software malicioso. Entre estas medidas se incluye el uso de contraseñas seguras, antivirus, cortafuegos, la encriptación de datos o las auditorías de seguridad.
A pesar de que las medidas de seguridad activas impiden que gran parte de los ataques se produzcan, en ocasiones, las empresas ven como sus sistemas se infectan, por lo general, a causa de la baja conciencia de los empleados y la falta de personal calificado. Sin embargo, cuando se produce un ataque, haber implementado medidas de seguridad pasiva puede solucionar gran parte del problema, ya que .ofrecen soluciones para mitigar el efecto de los ataques
Por lo tanto, la principal diferencia entre las medidas de seguridad activa y pasiva en informática es que las primeras tratan de evitar que los ataques se produzcan, mientras que las segundas mitigan los posibles efectos de un ciberataque. No obstante, ambos tipos de medidas son complementarios y muy importantes en la actualidad.
☆Principales medidas de seguridad activa
Existen infinidad de tipos de peligros en la red que aumentan a un ritmo vertiginoso: ransomware, malware, spyware, adware, troyanos, etc. Sin ir más lejos, se crean 50.000 nuevos virus al día según un estudio de Emsisoft. De ahí que poner en marcha medidas de seguridad activa es la única forma de hacerles frente y así evitar desastres informáticos. Algunas de las principales medidas son:
- Contraseñas seguras: según la Oficina de Seguridad del Internauta (OSI) el 90% de las contraseñas que utilizamos son vulnerables. La mayoría de usuarios optan por passwords débiles y fácilmente descifrables, lo que facilita el trabajo a los hackers informáticos, ya que una contraseña débil puede ser la puerta que da acceso a todo un sistema informático. Por ello, es imprescindible tener una política de contraseñas seguras, únicas y fuertes.
- Encriptación de datos: tener acceso a información en texto plano es sumamente sencillo para los piratas informáticos y, dentro de un sistema, la información está a su merced. De esta manera, la encriptación de datos trata de poner a salvo los datos importantes y los protege de posibles intrusiones, ya que, si no se conoce la clave de cifrado, es sumamente complicado acceder a ellos.
- Antivirus actualizado: los antivirus y firewalls son, sin duda, una de las medidas de seguridad activa más extendidas. Según el informe de Google Panorama actual de la ciberseguridad en España, el 91% de las pymes tienen antivirus. Sin embargo, disponer de un antivirus no es garantía de estar a salvo, dado que hay que mantenerlo actualizado, así como implementar otras medidas de seguridad activa y pasiva en informática.
- Formación: de acuerdo con el informe de Verizon 2021, el 85% de las infracciones de seguridad informática son causadas por errores humanos. Es habitual que los empleados no dispongan de los conocimientos suficientes para mantener a salvo sus datos y los de su empresa, por lo que invertir en formación y actualizar sus conocimientos es fundamental a la hora de evitar ataques.
☆Principales medidas de seguridad pasiva
- A pesar de implementar medidas de seguridad activa y tener en marcha un plan robusto de ciberseguridad, a veces, se siguen produciendo ataques o infecciones por diversas causas: errores humanos, fallos de seguridad no contemplados, amenazas desconocidas, etc.
Por este motivo, también es imprescindible complementar la protección de cualquier sistema informático con medidas de seguridad pasiva, por si los muros de protección caen, y así disponer de un plan B con el que poder solucionar la situación. Algunas de las medidas más frecuentes son:
- Copia de seguridad o backup: según los datos del Instituto Nacional de Estadística (INE), casi el 60% de las empresas de menos de 10 empleados no hacen copias de seguridad de sus datos. En las empresas de 10 a 49 empleados, este porcentaje se reduce al 40% y en las empresas de hasta 249 empleados al 30%. Lo cierto es que sufrir un ataque informático y no disponer de un backup reciente puede suponer un auténtico desastre, ya que puede incluso provocar la pérdida de miles de euros.
- Uso de la nube: otra de las medidas de seguridad pasivas más utilizadas en los últimos años es el uso de la nube. En el año 2020, el gasto de infraestructuras en la nube aumentó un 135%. La abstracción que proporciona el almacenamiento en la nube, junto con su bajo coste y fácil acceso, ofrece una solución segura para las empresas, las cuales no deben preocuparse de las infraestructuras físicas o la actualización de los sistemas.
- Hardware frente a averías: otra medida de seguridad pasiva son todas aquellas que tratan de evitar desastres físicos en las infraestructuras. Algunos ejemplos serían la refrigeración del sistema para evitar el sobrecalentamiento, implementar conexiones eléctricas seguras para evitar incendios o los dispositivos SAI, que permiten apagar de forma segura o, incluso, seguir trabajando a pesar de un apagón eléctrico.
- Particiones lógicas disco duro: es muy habitual crear particiones lógicas en el disco duro para así poder almacenar datos o copias de seguridad. De esta forma, ante un fallo del sistema operativo o un ataque informático, podremos seguir accediendo a nuestros datos. También es frecuente crear particiones de recuperación que permiten restaurar el sistema de manera rápida.
Comentarios
Publicar un comentario