Conocemos la seguridad informática como el proceso que previene y detecta un uso no autorizado de un sistema informático. Utilizando de manera correcta los recursos que tenemos a nuestra disposición, podemos asegurar nuestros sistemas y evitar vulnerabilidades que puedan hacer peligrar nuestra información privada.

Contenidos sobre Ciberseguridad ocultar

1 4 ideas principales sobre la Seguridad Informática

2 Cuestiones para comprender el significado de Seguridad Informática

2.1 ¿Cómo puedo hacer que mi información no sea vulnerable a un ataque malicioso?

2.2 ¿Qué medidas estoy tomando para que mis datos no corran riesgo de ser filtrados?

3 Buenas Prácticas en Seguridad Informática

3.1 ¿Cómo protejo los sistemas que tengo en mi empresa ante el riesgo de un ciberataque?

3.2 ¿Existen personas que revisen los posibles fallos de seguridad?

3.3 ¿Cómo se interconectan las redes y la seguridad en ellas?

4 ¿Qué se espera de practicar una buena seguridad informática?

4 ideas principales sobre la Seguridad Informática

Cuando hablamos de seguridad informática puede que nos parezca un concepto muy abstracto, ya que la seguridad informática engloba toda práctica que se realice en un sistema informático. Sin embargo, podemos diferenciar cuatro ideas principales sobre la seguridad informática:

Confidencialidad: Solo tienen acceso a los sistemas aquellos usuarios autorizados para utilizarlos.
Integridad: Sólo aquellos usuarios autorizados para utilizar los sistemas tienen permisos para poder modificar los datos.
Disponibilidad: Los datos han de estar disponibles en todo momento para aquellos usuarios autorizados para su uso.
Autenticación: Las comunicaciones han de estar verificadas en todo momento para asegurarnos de que estamos accediendo donde realmente queremos.

Seguridad Informática. Ciberseguridad

Cuestiones para comprender el significado de Seguridad Informática

Para poder entender qué es la seguridad informática, debemos plantearnos dos cuestiones:

¿Cómo puedo hacer que mi información no sea vulnerable a un ataque malicioso?
¿Qué medidas estoy tomando para que mis datos no corran riesgo de ser filtrados?

Vayamos respondiendo estas preguntas poco a poco:

¿Cómo puedo hacer que mi información no sea vulnerable a un ataque malicioso?

A la hora de hacer más segura nuestra información, primero se debe valorar qué acciones se han de tener en cuenta para que la información no sea sensible a vulnerabilidades. Para ello, es recomendable utilizar un método restrictivo, es decir, bloquear todo tipo de conexiones hacia el equipo, incluidos los puertos USB (uno de los puntos de acceso de virus) y la salida a internet.

A pesar de que se pueda pensar que implantar este tipo de restricciones cada día cobra mayor dificultad al estar gran parte de nuestra información almacenada en la nube, realmente se puede restringir el acceso a nuestro equipo mediante filtrado de conexiones, restricción de uso de puertos USB a únicamente aquellos dispositivos de almacenamiento externo que hayan sido previamente analizados o emparejados y aceptados por su número de serie, etc.

¿Qué medidas estoy tomando para que mis datos no corran riesgo de ser filtrados?

Para evitar que nuestros datos corran el riesgo de ser filtrados, hemos de adquirir unas rutinas de seguridad, que deberían estar incluidas en nuestro trabajo diario. Algunas acciones de dicha rutina consisten en:

Mantener el equipo actualizado: Programar las actualizaciones automáticas de seguridad para que no haya que estar pendiente de realizarlas de manera manual.
Filtrar las conexiones del equipo: Creando unas reglas de exclusión a las conexiones maliciosas, evitamos que nuestros datos corran el riesgo de ser filtrados.

No obstante, aunque tengamos configurada de manera segura las conexiones y el sistema y las aplicaciones estén actualizados, hemos de tener mantener una actitud poco confiada cuando nos soliciten datos en algún formulario poco conocido o que no nos haya solicitado antes.

Buenas Prácticas en Seguridad Informática

¿Cómo protejo los sistemas que tengo en mi empresa ante el riesgo de un ciberataque?

Uno de los mayores riesgos para las empresas hoy en día, es mantener los datos, ya sean públicos o privados, de acceso restringido o de acceso libre, seguros. Para ello, las empresas se enfrentan a retos cada día desconocidos, pues el descubrimiento de vulnerabilidades es algo que hay que controlar de manera continua, ya que cada día se descubren nuevas que pueden afectar a nuestros sistemas.

Para reducir el riesgo de exposición a vulnerabilidades, se pueden llevar a cabo buenas prácticas con el fin de evitar que la compañía sufra un ciberataque, o que una vulnerabilidad en nuestro sistema sea explotada.

Algunas de las mencionadas buenas prácticas pueden ser el uso de un firewall que filtra el acceso a nuestra de red, de conexiones de dudoso origen, o mantener los sistemas actualizados para evitar fallos de seguridad que hayan podido ser descubiertos por los desarrolladores de los distintos sistemas de los que dispongamos.

En definitiva, mantener segura tu empresa y evitar que los datos que posees corran riesgo de ser filtrados, conlleva un trabajo constante por parte del usuario final.

El factor humano juega un papel decisivo, ya que, si el usuario no tiene una cultura de ciberseguridad al usar un sistema, este puede ser el desencadenante de un ciberataque en toda la compañía, y, por lo tanto, que los datos sean comprometidos.

¿Existen personas que revisen los posibles fallos de seguridad?

Como se comentó en el punto anterior, día tras día se descubren nuevas vulnerabilidades que afectan a los distintos sistemas que podemos tener.

Estas vulnerabilidades pueden ser diferenciadas en cuatro grupos:

Desarrolladores de la aplicación: Una vez terminada una aplicación y lanzada al mercado, se comienza un proceso de mejora de la misma. Este proceso de llama refactorización, y consiste en revisar línea a línea el código de la aplicación para mejorar los procesos, que utilice menos recursos, y, en definitiva, hacerla mejor. Durante este proceso se realizan pruebas que no se llevasen a cabo en la fase de desarrollo, siendo posible encontrar fallos en las versiones anteriores, teniendo que realizar un parcheo de seguridad.
Blue team (Seguridad defensiva): Este grupo se encarga de monitorizar las aplicaciones, utilizando herramientas específicas para ello y, recomendar planes de actuación en caso de que una vulnerabilidad sea explotada y se sufra un ciberataque de cualquier tipo (virus, malware, ransomware, etc.).
Red team (Seguridad ofensiva): Este grupo se encarga de ir revisando las aplicaciones, bien sea por afán de ver hasta dónde llegan sus conocimientos para encontrar una vulnerabilidad y, así, poder explotarla, o porque una empresa los ha contratado para que encuentren vulnerabilidades de seguridad en los sistemas.
Purple team (Seguridad combinada): Este grupo combina las actividades que realizan los equipos descritos más arriba. Mediante las aplicaciones que utilizan los “hackers” se introducen los sistemas y, a su vez, emiten informes sobre las vulnerabilidades que se hayan descubierto para que puedan ser subsanadas.

¿Cómo se interconectan las redes y la seguridad en ellas?

Todo lo que nos rodea está interconectado entre sí mediante redes, como, por ejemplo, la conexión bluetooth de un móvil hacía unos cascos, o un ordenador portátil navegando por internet.

Por ello, la seguridad en la red es un punto clave que se debe tener en cuenta para proteger nuestra información en internet.

Existen varios niveles donde proteger los datos:

Seguridad a nivel perimetral: En este nivel se protegen las conexiones entrantes y salientes de nuestra infraestructura.
Seguridad a nivel interno: En este nivel se protegen las conexiones que se establecen entre los dispositivos que tenemos en nuestra infraestructura.

Seguridad perimetral

La seguridad perimetral es aquel filtro que ponemos a las conexiones entrantes y salientes de nuestra infraestructura. Se trata de un punto clave para evitar que algún tipo de malware infecte nuestra red. Por ello, hemos de tener especial sensibilidad en que las conexiones que se dirijan hacia nuestra red sean seguras.

Esto se realiza mediante la implementación de firewalls, con unas reglas bien definidas y unos protocolos establecidos. Además, se pueden añadir más dispositivos para que filtren las conexiones malignas entrantes, por ejemplo, un dispositivo IPS que nos proteja en caso de conexiones ilegítimas y las deseche sin que nuestra red se vea afectada por ellas.

Seguridad interna

Es aquel filtro que ponemos a las conexiones que se generan dentro de nuestra infraestructura. Dentro de ella, puede entrar malware desde un dispositivo de almacenamiento externo que conectamos al equipo, o desde el punto más típico de infección, el correo electrónico.

De esta manera, y para proteger nuestra información, se han de instalar distintos dispositivos que nos protejan dentro de nuestra red. Estos dispositivos son bien conocidos por todos, se tratan de los antivirus endpoint, comúnmente conocidos como antivirus. Hemos de tenerlos actualizados al día con la base de datos de firmas de virus, o utilizar los de última generación que utilizan la inteligencia artificial para comprobar los procedimientos que generan los virus en los equipos.

Además, una correcta práctica, es mantener el equipo con las últimas actualizaciones de seguridad que lanzan los proveedores de herramientas y del S.O.

¿Qué se espera de practicar una buena seguridad informática?

Uno de los activos más valiosos que tenemos son nuestros datos, y no sería conveniente dejarlos disponibles para el acceso de terceras personas que pudieran realizar alguna actividad maliciosa con ella.

Por ello, debemos ser precavidos, y ser muy conscientes de con quién compartimos nuestra información y mediante qué medio lo hacemos. No sería correcto introducir datos personales en páginas web o en formularios de contacto desconocidos, ya que no sabemos dónde y a quién irían a parar.

Seguridad Informática. Ciberseguridad Bidaidea

Adrian Consultor Técnico de Ciberseguridad en Bidaidea

AUTOR: Adrián Alba Aguilar

https://www.linkedin.com/in/adrian-alba-aguilar-895299b9/

Consultor técnico de ciberseguridad en Bidaidea.

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

¿Qué es la seguridad informática?. Buenas Prácticas