portadas-blog-La seguridad de la información en la empresa

La seguridad de la información en la empresa

En esta entrada vamos a hablar de la seguridad de la información en la empresa. Cada empresa debe velar por la seguridad de la información de la que disponen debido a que hoy en día los datos de los que dispone una empresa es uno de los activos más atractivos y requeridos por los ciberdelincuentes. A continuación explicaremos qué es la seguridad de la información y veremos  qué clases de ataques se pueden recibir.

¿Qué es la seguridad de la información?

La seguridad de la información es un conjunto de técnicas y medidas que se deben tomar para controlar la globalidad de los datos manejados por una organización y asegurar que no salgan del sistema de la empresa. La información que tenemos en la empresa asegura debe tener 3 aspectos básicos: la confidencialidad, la disponibilidad y la integridad.

Para mantener la seguridad de la información debemos tener en cuenta los posibles ataques que se pueden realizar.

Ataques que puede recibir la información

Los ataques contra los que se puede ver enfrentada la información de una empresa podrían ser activos (modificando datos de la organización, por ejemplo: alteración de un informe de ventas de nuestra tienda) y pasivos (acceden, pero no modifican nada, aunque influyen de forma activa para interceptar nuestros datos).

Se podrían recibir ataques de ingeniería social: persuadiendo y engañando para acceder a la red de la organización.

A continuación, vamos a ver técnicas no presenciales que pueden darse en una página web en una tienda online:

  • Phishing: creación de una página web falsa de una tienda o un correo electrónico falso, se envía masivamente para conseguir información de las víctimas.
  • Redes sociales: crean perfiles falsos de una tienda o realizan falsos “sorteos” para conseguir información de clientes y realizar sus ataques.
  • Vishing: a través de llamadas telefónicas, haciéndose pasar por una empresa, intentan conseguir datos para realizar un ataque.

También podríamos tener ataques orientados al sistema informático, estos pueden ser:

  • Software incorrecto o malas configuraciones: bugs en los softwares de los que disponemos o programas sin confianza que traen fallos para realizar estos ataques.
  • Herramientas de seguridad: los propios antivirus o antimalware pueden crear vulnerabilidades en el sistema.
  • Puertas traseras en el software o en la red que permiten el acceso a nuestros equipos.
  • Malware: Virus, gusanos y caballos de troya que pretenden infiltrarse en los sistemas para dañar datos de la empresa o robar información de las bases de datos.
  • Seguridad de las operaciones, ya que nos pueden realizar compras fraudulentas que pueden ser falsas.
  • Otras técnicas de ataque como son: 
    • técnicas pasivas: por ejemplo, la observación del comportamiento de la víctima.
    • técnicas presenciales no agresivas: por ejemplo, el seguimiento de la víctima y la vigilancia del mismo.
    • técnicas agresivas: por ejemplo, la presión psicológica a la víctima y la suplantación de su identidad.

Seguridad en entornos de sistema operativo

Ya trabajemos con Windows, GNU/Linux o MacOS, siempre debemos trabajar con software legal y aplicaciones originales, así como tener actualizado el software para tener una seguridad más eficiente.

Para ver cómo podemos hacer frente a estos ataques y vulnerabilidades tenemos que tomar unas medidas que veremos en la siguiente entrada.

Otros recursos o enlaces de interés

Cuestiones sobre LOPD Y RGPD en empresas

Puede leer más artīculos:

 

¿Te fue útil este post / artículo?

¡Haz Click en una estrella para calificar y puntuar esta entrada!

Puntuación media 0 / 5. Votos contados: 0

No hay ninguna puntuación. Se el primero en puntuar esta entrada.

Publicado en ciberseguridad, Informática, Redes y etiquetado , , , , , , , , , , , , , , .