La seguridad de la información, o InfoSec de cariño, es una rama esencial de la ciberseguridad que está dedicada a resguardar y proteger los datos contra todos los peligros que puedan acechar en el enorme océano digital.
En un mundo donde los datos son como oro (o a veces más valiosos) mantenerlos seguros es fundamental. Por eso, la seguridad de la información es uno de los puntos centrales de la ciberseguridad.
A manera de introducción a ésta rama vamos a ver los tres principios clave de la seguridad de la información, conocidos como la triada CID (o CIA en inglés, Confidentiality, Integrity, Availability), que son la base para crear un entorno seguro y confiable para que los datos vivan en él.
Confidencialidad:
La confidencialidad de la información se trata de que unicamente las personas autorizadas a acceder a ciertos datos puedan hacerlo.
Para ésto contamos con técnicas de cifrado y controles de acceso basados en roles, por ejemplo.
Además, tenemos protocolos como TLS para asegurar comunicaciones en red y podemos utilizar VPNs para proteger la información en tránsito.
Integridad:
Se trata de asegurar que la información sea exacta y esté libre de alteraciones, pérdidas o destrucción.
Podemos utilizar firmas digitales y hashes para verificar la integridad de los datos, por ejemplo, el algoritmo de hashing SHA-256 genera un valor único para cada archivo, si el archivo cambia, el hash también lo hará alertándonos de posibles alteraciones.
Además si utilizamos, por ejemplo, controles de acceso, podemos realizar auditorías sobre quién accede a qué y cuándo, lo que nos permite también rastrear cualquier modificación y actuar rápido en caso de anomalías.
Disponibilidad:
Y por último, pero no por eso menos importante, debemos garantizar que la información este lista cuando sea necesaria (como mi café por la mañana, y en caso de no estarlo pueden ocurrir los mismos devastadores resultados).
Para ello, podemos implementar sistemas redundantes y BCPs (Business Continuity Plan, plan de continuidad del negocio).
La alta disponibilidad se logra con la replicación de datos y el uso de balanceadores de carga que distribuyen el tráfico para evitar que un solo fallo derrumbe todo el sistema.
También contamos con DRPs (Disaster Recovery Plan, plan de recuperación ante desastres), que suelen incluir backups regulares (locales y en la nube) acompañados de procedimientos claros para restaurarlos en caso de una catástrofe.
Las amenazas internas:
Podemos tenerlo todo planeado para evitar que los datos sean vulnerados y técnicamente tener el plan perfecto de seguridad de la información.
Pero, es importante tener en cuenta que la mayoría de las fugas de información no son por hackers malvados que están al otro lado del mundo, sino por alguien dentro de la organización.
Ya sean empleados desleales, que han caído en trampas de ingeniería social, o simplemente descuidados (tontos, que se yo), la mayoría de las amenazas hacía la seguridad de la información nacen desde dentro.
Es por ello, que además de la triada CIA, es super importante educar y vigilar a quienes tienen acceso a la información.
Implementar políticas estrictas, realizar entrenamientos regulares y mantener siempre un ojo abierto.
Nunca subestimes el poder que tiene una buena defensa interna!
En resumen, que la seguridad de la información es vital, que debemos garantizar la triada CIA, que hay que prestar atención siempre a las posibles amenazas internas y sobre todo que hay que asegurarse de que yo tenga café por las mañanas. ¡Gracias por leer!
