Una guía práctica para propietarios de empresas que buscan comprender qué es la ciberseguridad, mejorar sus conocimientos y mantenerse actualizados en materia de ciberseguridad.

¿Qué es la ciberseguridad?

La ciberseguridad se refiere a técnicas y procesos que garantizan la seguridad de la información que almacena electrónicamente. Esta información puede incluir datos comerciales confidenciales en una base de datos en la nube o en discos duros en red. También puede estar relacionado con datos almacenados en dispositivos portátiles, como teléfonos inteligentes o tabletas.

 La gente tiende a pensar en la ciberseguridad en relación con datos financieros o de clientes confidenciales. Sin duda, estos constituyen gran parte del foco central de la ciberseguridad. Sin embargo, el término también abarca objetivos de datos “más blandos”, como documentos de políticas, informes y datos personales.

Confidencialidad

Es probable que la confidencialidad sea una idea con la que ya esté al menos ampliamente familiarizado. El término se refiere a la privacidad de sus datos. Cuando su información es confidencial, ninguna persona u organización no autorizada puede divulgarla ni acceder a ella. Los datos confidenciales son datos privados. Tú controlas quién lo ve.

Algunos ejemplos de cómo se puede garantizar la confidencialidad incluyen:

Autenticación de dos factores: un proceso que consiste en ingresar una contraseña maestra y una clave de acceso adicional para acceder a datos privados.

Clasificación de datos: configurar permisos de acceso por tipo de registro para garantizar que los datos confidenciales solo estén disponibles para personas autorizadas, generalmente dentro de una empresa.

Integridad

Mientras que la confidencialidad se refiere al acceso a los datos, la idea de integridad tiene más que ver con la exactitud de esos datos. La integridad de los datos significa que usted tiene la seguridad de que sus datos no pueden ser alterados, aumentados ni eliminados, ya sea por un tercero no autorizado o como resultado de una falla de hardware o software.

A continuación se muestran algunos ejemplos concretos de cómo se puede proteger la integridad de los datos:

Soluciones de copia de seguridad en la nube: plataformas basadas en la nube que almacenan automáticamente copias de seguridad de datos de archivos, lo que permite a los usuarios restaurar archivos si se borran o se corrompen.

Software de monitoreo de archivos: Software que monitorea archivos críticos para detectar cualquier intento de cambio, tanto en su contenido como en su ubicación. Cualquier modificación de este tipo puede estar protegida con contraseña o solo estar disponible para personas autorizadas.

Disponibilidad

El concepto de disponibilidad se refiere a la capacidad de una persona u organización para acceder a sus datos según sea necesario. Si bien algunos podrían asumir que la disponibilidad es un componente menos crítico de la seguridad, nuestra continua migración al almacenamiento de datos en línea ha hecho que las empresas y los individuos sean vulnerables a ataques directos a la disponibilidad de los datos. Esto se conoce como ataque distribuido de denegación de servicio (DoS).