Skip to content

Los 3 Componentes de la Ciberseguridad

5/5 - (1 voto)

 

Componentes seguridad informática
El personal y su formación es un componente fundamental de la seguridad informática

 

Los tres componentes de la Ciberseguridad son: Los recursos humanos, las normas de seguridad y las medidas de seguridad.

Recursos Humanos:

La seguridad es un proceso integral, de nada sirve tener las mejores medidas de seguridad, si los usuarios las desconocen o son descuidados.

Hay que dedicar especial atención a sensibilizar a las personas involucradas en el proceso y a sus superiores jerárquicos, con el objetivo de evitar que la ignorancia, la falta de organización y coordinación, o instrucciones inadecuadas representen riesgos para la seguridad.

 

Formación

Para sensibilizar e implicar a los usuarios en la ciberseguridad, se deben de realizar cursos de formación, a intervalos regulares (mínimo uno al año) donde se explique con detalle:

  1. Cuáles son las normas de seguridad de la organización
  2. Cómo identificar un incidente de seguridad
  3. Cómo reportar el posible incidente de seguridad para que pueda ser atendido por el equipo de ciberseguridad.

 

Mediante la formación y la concienciación del personal de la organización se consigue el objetivo del Firewall Humano

 

Normas de Seguridad

La organización debe de  aprobar tres tipos de normas en cuanto a ciberseguridad de mayor a menor nivel de jerarquía y son:

La política de seguridad.

Norma fundamental de la organización que será aprobada por el órgano directivo y en ella se plasma: los objetivos de la organización en cuanto a ciberseguridad, los puestos y las funciones que realiza el personal de seguridad.

Normativa de seguridad.

Son normas aplicadas a la organización donde se describe qué hay que hacer en materia de:

  • El uso correcto de los sistemas
  • Que está permitido y que está prohibido hacer por la organización
  • y las posibles sanciones por la responsabilidad de no cumplir las normas de seguridad.

Procedimientos de seguridad

En los procedimientos de seguridad se especifica, cómo:

  • Realizar las tareas habituales.
  • Quién es el responsable.
  • Cómo reportar incidentes de seguridad.

 

Medidas de Seguridad

También conocidas como: medidas de protección, salvaguardas, contramedidas.

Las medidas de seguridad buscan proteger sistemas, redes e información contra amenazas informáticas.

Las medidas de seguridad se pueden clasificar en:

Medidas proactivas.- Son medidas cuyo objetivo es evitar que se materialice una amenaza en un sistema, o una información importante.

Por ejemplo, el antivirus (Medida de seguridad) evita que el malware (Amenaza) comprometa un equipo informático (Activo)

Medidas reactivas.- Son aquellas cuyo objetivo es restablecer el activo a su estado previo al ataque.

Ejemplo.- Las copias de seguridad, si un malware (Amenaza) borra información importante (activo) se puede restablecer el activo restaurando la copia de seguridad (media de seguridad).