3.4.1 Activos a proteger

La forma en la que debemos garantizar la seguridad informática de nuestros sistemas varía según sea personal o empresarial pero los componentes primordiales en sí serán:
- El Hardware:
Aquella parte tangible como los ordenadores, periféricos como impresoras o escáneres (sobre todo si están conectados a redes), memorias de almacenamiento masivo... Cualquier tipo de amenaza existente en este aspecto podría poner en riesgo la información. Si las memorias USB no se encuentran cifradas alguien podría intentar agenciarse con dicha información.
- El Software:
Aquellos programas de ordenadores como el propio sistema operativo que se use y las aplicaciones que se tengan instaladas. En ellos se crean, manipulan y almacenan información como pueden ser los datos de los clientes, correos electrónicos, fotografías digitales, imágenes corporativas... En una empresa un trabajador no deberá instalar ningún tipo de aplicación que no sea necesaria para desempeñar su labor, las licencias de las propias aplicaciones deben ser legítimas y originales, lo ideal también sería cuidar cómo se acceden a algunas páginas webs que contengan algún tipo de malware.
- Los Datos:
Este será de todos los activos el que tomará mayor importancia. Un componente hardware como un ordenador o una tarjeta de red si le ocurre algo puede que nos interceda en nuestro trabajo o proyecto, incluso un software si es atacado o vulnerado siempre podemos o desinfectarlo o poner medidas para protegerlo pero los datos serían la base de una pirámide claramente en cuanto a los activos que debemos de proteger. Tantos aquellos datos que se encuentren en almacenamiento interno o externo como los que se trasmitan a través de redes informáticas. En el caso de que la protección sea para garantizar la seguridad de la información entonces aquí ya tendríamos que encargarnos por velar la seguridad de los elementos no automatizados como pueden ser los documentos físicos que guarden información y contengan datos de carácter personal. Hay que tener claro que si estos desaparecen de la empresa, se expondrían a una filtración de datos que si bien se tiene que cumplir con la RGPD (Reglamento General de Protección de Datos) podrían acarrear infracciones quedando sancionado al negocio con cifras bastante elevadas. Incluso una vez filtrada la información se estará cediendo a la competencia datos de los cuales podría repercutir en la misma empresa muy negativamente según la estrategia de negocios que se quiera emplear y por ello el futuro de la propia empresa.
Cada elemento en sí tiene su importancia, pero también se le aplicarán a estos las medidas de seguridad acorde a su contexto y necesidad. En el hardware, si hacemos referencia al disco duro del equipo de una persona en su puesto de trabajo no será tan importante como el disco duro del servidor donde se almacenen las copias de seguridad pues, este último, guarda datos de toda la empresa y por supuesto los backups sirven de respaldo de todo el trabajo que se esté haciendo. Si el disco duro del equipo de un trabajador tiene problemas siempre tendrá su copia reservada en el servidor, por lo tanto este es un claro ejemplo de que la prioridad en hardware será mayor en el servidor que en un equipo informático.
En el caso del software, un ordenador que desempeñe tareas laborales tendrá un exhaustivo y riguroso control pues el administrador de sistemas tendrá que asegurar que no se puedan instalar aplicaciones ajenas al uso para el que el equipo está destinado pues si le damos el control total al empleado sobre su ordenador el mismo, de manera intencionada o no, podría instalar aplicaciones de descarga u otros con software malicioso y romper por completo la confidencialidad de todos los datos de la propia empresa. En un ordenador personal es la propia persona quien decide instalar el software sea ilícito o no siendo él mismo el responsable de sus posibles pérdidas de datos o filtración de información personal pero en cierta forma no está poniendo en riesgo a terceros (como podría ser a la empresa).
Para estar lo más protegido posible es imprescindible usar todas las herramientas como es la formación en cuanto a la seguridad informática y de los datos, realizar auditorías para asegurar que se está cumpliendo con lo que la ley así lo solicita y para evitar cualquier tipo de incidentes es ideal ver todas las posibilidades en cuanto a la prevención de riesgos para así evitar males peores.
* Los Activos de Seguridad Informática
TecnoMental. tecnomental.com. (16 de julio de 2018). ¿Qué es la seguridad informática? ¿Qué protege? - ¿Qué activos o componentes debemos proteger en la seguridad informática?.
García Juan Pablo Prezi. prezi.com. (12 de junio de 2017). UNIDAD 3 LA SEGURIDAD INFORMATICA.

0 comentarios:
Publicar un comentario