El objetivo de la seguridad en todos sus ámbitos de aplicación es minimizar riesgos hasta un nivel que sea aceptable frente a las amenazas latentes. En un concepto más general, cuando hablamos de seguridad contemplamos todas aquellas actividades que nos protejan de algún tipo de peligro.

Sin embargo, cuando nos encaminamos a hablar de la información, sabemos que esta hoy está representada de muchas maneras, por ejemplo en formato digital (a través de archivos en medios electrónicos u ópticos), en forma física (ya sea escrita o impresa en papel), así como de manera no representada como son las ideas o el conocimiento de las personas. En este sentido, los activos de información pueden encontrarse en distintas formas.

Sabiendo lo anterior, la información puede ser almacenada, procesada o transmitida de diferentes maneras: en formato electrónico, de manera verbal o a través de mensajes escritos o impresos.

La información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y éste es precisamente el ámbito de la seguridad de la información.

Por lo tanto, sin importar su forma o estado, la información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y éste es precisamente el ámbito de la seguridad de la información.

Recordemos que la seguridad en cómputo se limita a la protección de los sistemas y equipos que permiten el procesamiento de la información, mientras que la seguridad informática involucra los métodos, procesos o técnicas para el tratamiento automático de la información en formato digital, teniendo un alcance mayor, ya que incluye la protección de las redes e infraestructura tecnológica.

Por ejemplo y con base en las definiciones, cuando se busca proteger el hardware, redes, software, infraestructura tecnológica o servicios, nos encontramos en el ámbito de la seguridad informática o ciberseguridad. Cuando se incluyen actividades de seguridad relacionadas con la información que manejan las personas, seguridad física, cumplimiento o concientización nos referimos a seguridad de la información.

Por esta razón, fabricantes como Kaspersky, Cisco, Sophos, EndPoint, f5, Aerohive entre otros;  incluyen dentro de su portafolio herramientas para la implementación de medidas de seguridad digital ya que hoy tenemos más dispositivos conectados que personas, y los atacantes son cada vez más creativos.

Nos enfrentamos a amenazas como el Pishing, Ransonware, Malware y no menos importante “la ingeniería social!, esta ultima como una táctica que los adversarios usan para engañarlo a fin de que revele su información confidencial. Pueden solicitarle un pago monetario u obtener acceso a sus datos confidenciales. La ingeniería social puede combinarse con cualquiera de las amenazas listadas anteriormente para predisponerlo a hacer clic en un enlace, descargar malware o confiar en una fuente maliciosa.

Con frecuencia no sabemos como afrontarlos, por eso hoy les dejamos estos tips básicos

1. Actualizar el software y el sistema operativo: esto significa que aprovechará las últimas revisiones de seguridad.
2. Utilizar software antivirus: las soluciones de seguridad, detectarán y eliminarán las amenazas. Mantenga su software actualizado para obtener el mejor nivel de protección.
3. Utilizar contraseñas seguras: asegúrese de que sus contraseñas no sean fáciles de adivinar.
4. No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos: podrían estar infectados con malware.
5. No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos: es una forma común de propagación de malware.
6. Evitar el uso de redes Wi-Fi no seguras en lugares públicos: las redes no seguras lo dejan vulnerable a ataques del tipo “Man-in-the-middle”.