Herramientas para seguridad de la información (I).
Para garantizar la seguridad de la información en la actualidad, existen diferentes tipos de herramientas que podemos utilizar en nuestra entidad.
El objetivo de establecer estas medidas de seguridad debe ser garantizar la seguridad y privacidad de los datos personales y evitar la alteración, la pérdida, el tratamiento no autorizado y el acceso no autorizado a los datos personales.
Para ello deberemos implantar en nuestra entidad las medidas técnica, jurídicas y organizativas:
– Medidas Técnicas: son los sistemas, los dispositivos, el software, aplicaciones, encargados de asegurar la integridad y la privacidad de la información.
– Medidas Jurídicas: se refiere al cumplimiento de la legislación en materia de seguridad, principalmente podemos encontrarnos con la Ley Orgánica de Protección de Datos (LOPD), su Reglamento de Seguridad, LSSICE, entre otras. El articulo 9 de la LOPD establece la obligatoriedad de implementar la seguridad de los datos, que deberán estar recogidas en el Documento de Seguridad de la entidad.
– Medidas Organizativas: se refiere al cumplimiento de normativas relativas a seguridad, como normas ISO, políticas de seguridad, buenas prácticas, política de privacidad, etc.
Las medidas jurídicas y organizativas están intimamente interrelacionadas, y a su vez se apoyan en las medidas técnicas.
En la actualidad podemos encontrar una gran cantidad de herramientas que nos permiten alcanzar el nivel adecuado entre ellas podemos encontrar:
- Protección contra código malicioso malware (ANTIVIRUS): Los antivirus y las herramientas antimalware nos protegen del problema de seguridad mundialmente extendio los virus y malwares. El principal objetivo de estas herramientas es impedir el acceso de aplicaciones, y programas maliciosos en nuestros equipos informáticos. Por lo que deben de estar siempre en cualquier organización, independientemente de su tamaño o actividad. Además deben de ir más allá de sistemas informáticos, servidores o puestos de trabajo, y recoger todos los aspectos relacionados con la movilidad. Recomendación siempre deben estar actualizados.
- Copias de seguridad y respaldo. Esta herramienta permite mantener a salvo la información más importante de las organizaciones. Según el artíluco 94.1 del Reglamento de Seguridad por el que se desarrolla la Ley de Protecciónde Datos, es obligatorio la realización de una copia de seguridad con una frecuencia mínima semanal (Para más información ver el texto completo del Reglamento aquí). Existen otras soluciones dentro de esta categoría son las herramientas de recuperación de sistemas, que permiten la restauración de sistemas completos, no solo de la información o la virtualización, entendida como solución de recuperación y despliegue rápido de infraestructuras.
- Protección de las comunicaciones. Este tipo de soluciones son los cortafuegos o firewalls que su principal función es impedir y por consecuencia bloquear el acceso no autorizado a los equipos informáticos bien sean realizados a traves de Internet o bien desde otro equipo informático, las denegaciones de comunicaciones, entre otro tipo de amenazas. La protección de las comunicaciones es fundamental cuando se dispone de varias sedes u oficinas en distintas ubicaciones geográficas, o cuando se realizan habitualmente trámites a través de Internet.
- Protección contra ingeniería social y fraude. La mejor herramienta para protegerse de los ataques de la ingeniería es el sentido común y mantenerse informado de las últimas novedades. La ingeniería social, se basa fundamentalmente en el engaño, estafa o timo y ultimamente se ha convertido en una de las principales herramientas de los ciberdelicuentes, para conseguir información de los usuarios, infectar los sistemas, etc.
Para completar el nivel de seguridad debemos también acompañarlo con formación y realización de campañas de concienciación para los trabajadores, usuarios.
Vea referencias a este tema publicadas en entradas anteriores:
– ESET 2014: Lanzamiento de la nueva generación de soluciones de seguridad.
– La importancia de las Copias de Seguridad
– Recomendaciones para proteger nuestra privacidad en Internet