¿Qué es la ciberseguridad y por qué es importante?

Una guía práctica para propietarios de negocios que buscan comprender qué es la ciberseguridad, mejorar sus conocimientos y mantenerse actualizados con la ciberseguridad.

1. ¿Qué es la ciberseguridad?

La ciberseguridad se refiere a técnicas y procesos que garantizan la seguridad de la información que almacena electrónicamente. Esta información puede incluir datos comerciales confidenciales en una base de datos en la nube o en discos duros en red. También puede relacionarse con datos almacenados en dispositivos portátiles, como teléfonos inteligentes o tabletas.

La gente tiende a pensar en la ciberseguridad en relación con datos confidenciales de clientes o financieros. Estos ciertamente forman gran parte del enfoque central de la ciberseguridad. Sin embargo, el término también abarca objetivos de datos “más suaves”, como documentos de políticas, informes y datos personales.

#1. Confidencialidad

La confidencialidad es probablemente una idea con la que ya está al menos ampliamente familiarizado. El término se refiere a la privacidad de sus datos. Cuando su información es confidencial, ninguna persona u organización no autorizada puede divulgarla ni acceder a ella. Los datos confidenciales son datos privados. Tú controlas quién lo ve.

Algunos ejemplos de cómo se puede garantizar la confidencialidad incluyen:

• Autenticación de dos factores: un proceso de ingreso de una contraseña maestra y una clave de acceso adicional para acceder a datos privados
• Clasificación de datos: configuración de permisos de acceso por tipo de registro para garantizar que los datos confidenciales solo estén disponibles para personas autorizadas, generalmente dentro de una empresa 

#2. Integridad

Mientras que la confidencialidad se refiere al acceso a los datos, la idea de integridad se relaciona más con la precisión de esos datos. La integridad de los datos significa que tiene la seguridad de que sus datos no pueden ser alterados, aumentados o eliminados, ya sea por un tercero no autorizado o como resultado de una falla de hardware o software.

Aquí hay algunos ejemplos concretos de cómo se puede proteger la integridad de los datos:

• Soluciones de copia de seguridad en la nube: plataformas basadas en la nube que almacenan automáticamente copias de seguridad de datos de archivos, lo que permite a los usuarios restaurar archivos si se borran o se dañan.
• Software de supervisión de archivos: Software que supervisa archivos críticos para detectar cualquier intento de cambio, tanto en su contenido como en la ubicación de los archivos. Cualquier modificación de este tipo puede estar protegida con contraseña o solo estar disponible para personas autorizadas.

#3. Disponibilidad

El concepto de disponibilidad se refiere a la capacidad de una persona u organización para acceder a sus datos según sea necesario. Si bien algunos podrían suponer que la disponibilidad es un componente menos crítico de la seguridad, nuestra continua migración al almacenamiento de datos en línea ha hecho que las empresas y las personas sean vulnerables a los ataques directos a la disponibilidad de los datos. Esto se conoce como ataque distribuido de denegación de servicio (DoS).