Tipos de seguridad informática

Tipos de seguridad informática

Carlos Yañez

08-11-2017

En el post de hoy he creído conveniente abordar el tema de la seguridad informática y para ellos es necesario entender los diferentes tipos de seguridad informática que existen. Veremos que existen diversos criterios para tipificar la seguridad informática y todos son complementarios pues miran a la misma desde diferentes enfoques.

Tipos de seguridad informática

Se puede tipificar la seguridad informática al menos según tres criterios diferentes. Si nos referimos a la seguridad necesaria para el correcto funcionamiento de una empresa y los recursos a proteger, podremos hablar de dos tipos de seguridad: seguridad física o de seguridad lógica.

Si el criterio a tomar hace referencia al momento en el tiempo en el que la seguridad se está empleando, podremos de otros dos tipos de seguridad: seguridad activa o seguridad pasiva. Sin embargo, si nos referimos a los elementos sobre los que vamos a aplicar seguridad informática, hablaremos de tres tipos: seguridad de hardware, seguridad de software y seguridad de red.

En cualquier caso, y como ya hemos comentado, los tres criterios en lo que podemos tipificar la seguridad informática, son totalmente complementarios. Así, podremos hablar de la seguridad aplicada a hardware a nivel físico y de forma pasiva, por ejemplo. Aclarado este punto, veremos qué significa cada uno de estos tipos diferentes de seguridad informática.

Seguridad física y Seguridad lógica

Estos dos tipos de seguridad hacen referencia al recurso a proteger. 

La seguridad física se refiere básicamente a la protección de todos nuestros elementos desde el punto de vista de posibles desastres naturales como incendios, terremotos o inundaciones, así como también de otras amenazas externas como puede ser robo, problemas eléctricos, etc.… Las diferentes medidas que se suelen tomar pasan por adecuar el espacio dedicado al HW de forma que las amenazas mencionadas queden mitigadas lo máximo posible.

La idea es ubicar nuestros servidores en salas o Centro de Datos con medidas de seguridad adecuadas que impidan o minimicen los daños que puedan causar las amenazas mencionadas. En el caso del puesto de trabajo, protegeremos los equipos para evitar sobre todo robos y descargas eléctricas.

La seguridad lógica, sin embargo, se encarga de proteger todo lo relacionado con el software o la información contenida en los equipos. Complementa perfectamente a la seguridad física mediante el uso de antivirus, encriptación de la información, ataques de hackers externos y otros mecanismos para la protección y privacidad de la información de cada usuario de la red.

Seguridad activa y Seguridad pasiva

Esta clasificación de la seguridad se focaliza en el momento en que estamos poniendo en marcha las medidas de seguridad.

La seguridad activa es aquella que se centra en prevenir o evitar daños a los sistemas informáticos en conjunto, ya sea de hardware o de software o de red. Los mecanismos más habituales relacionados con la seguridad activa son por ejemplo los antivirus, los controles de acceso a salas de servidores, la encriptación de la información, los sistemas de redundancia de hardware, etc…

En definitiva, hablaremos de seguridad activa cuando usamos medios para ser proactivos ante posibles amenazas.

La seguridad pasiva, no es lo contrario a la seguridad activa, es un complemento que entra en marcha cuando las medidas de seguridad activa no han sido suficientes para frenar una amenaza. Un ejemplo claro es el tema de las copias de seguridad. Realizar copias de seguridad es poner en marcha una seguridad activa, ya que nos anticipamos al riesgo de perder información.

Sin embargo, el recuperar un fichero de una copia de seguridad, pasa a ser seguridad pasiva. Esto es, así pues, una vez producido el daño, ponemos los medios para subsanarlo. Hablamos en este caso de que en la seguridad pasiva somos reactivos ya actuamos cuando ya se ha producido el daño.

Seguridad de Hardware, Seguridad de Software y Seguridad de red

Existe una última forma de clasificar la seguridad y que es totalmente complementaria a las ya mencionadas. Esta tipología de clasificación se centra más en el tipo de elemento que se protege.

Hablamos de seguridad de Hardware cuando adoptamos medidas para proteger todos nuestros elementos físicos de posibles daños de cualquier índole. Es muy similar al concepto de seguridad física, pero la complementa al incluir mecanismos adicionales de protección como por ejemplo el uso de SAI, o sistemas de alimentación ininterrumpida que protegen a nuestros equipos físicos de sobre tensiones o de faltas de alimentación.

Engloba también todo tipo de redundancias a nivel físico de los servidores para garantizar su correcto funcionamiento de forma ininterrumpida.

La seguridad de Software es la que se centra en proteger nuestro software de amenazas. Cada vez este tipo de seguridad está cogiendo mayor relevancia ya que cada vez más el software adquiere importancia fundamental en los sistemas. Aquí englobamos los mecanismos de protección contra virus, hackers y robo de información sensible.

Por último, hablamos de seguridad de red cuando nos focalizamos en los mecanismos de protección de las redes corporativas de empresas o incluso de redes más domésticas. Es esta seguridad quizás la más compleja de gestionar ya que un ataque a un equipo conectado a la red, fácilmente se propagará por la misma a otros equipos si no ponemos los medios necesarios.

Espero que con el post de hoy hayamos podido aclarar los diferentes tipos de seguridad informática que existen, que como podéis ver no son únicos. Es importante tener en cuenta que las tres clasificaciones que hemos expuesto son complementarias.

Curso relacionado: FP de Grado Medio de Técnico en Sistemas Microinformáticos y Redes

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.