Ciberseguridad

El Centro Criptológico Nacional (CCN) define CIBERSEGURIDAD como:

“Conjunto de medidas para proteger la información almacenada, procesada o transmitida por los Sistemas de Información y Comunicaciones, de manera que se aseguren o garanticen la confidencialidad, integridad y disponibilidad de la información y la integridad y la disponibilidad de los propios sistemas”.

Sus objetivos son los siguientes:

  • Confidencialidad: capacidad de los sistemas de información y comunicaciones para evitar que personas no autorizadas puedan acceder a la información almacenada en él. La protección de la confidencialidad se aplica a los datos almacenados durante su procesamiento, mientras se transmiten y se encuentran en tránsito. Algunos de los mecanismos utilizados para salvaguardar la confidencialidad de los datos son, por ejemplo:
  1. Tráfico de relleno.
  2. Técnicas de control de acceso a los sistemas.
  3. El cifrado de la información o de las comunicaciones.
  • Integridad: capacidad que garantiza que la información no sea modificada, incluyendo su creación y borrado, sólo por el personal autorizado, no sólo se refiere a modificaciones intencionadas, sino también a cambios accidentales o no intencionados. Abarca dos aspectos:
    • Integridad de datos.
    • Integridad del sistema.

Algunos de los mecanismos utilizados para salvaguardar la integridad son, por ejemplo:

  1. Cifrado.
  2. Firma digital

 

  • Disponibilidad: significa que el sistema, tanto hardware como software, se mantienen funcionando eficientemente y es capaz de recuperarse rápidamente en caso de fallo.

 

Nuestra aproximación a la Ciberseguridad en CIRA parte de un enfoque integral que comprende todos los aspectos de la misma, no solamente el de la adquisición de tal o cual producto, sino el del asesoramiento profesional encaminado a dotarse en cada organización de la organización,  procedimientos, mecanismos y soluciones de ciberseguridad adecuadas y proporcionales a su nivel de volumen y riesgo. No podemos aplicar las mismas recetas a una PYME con un tamaño y nivel de riesgo reducido que a una infraestructura crítica como puede ser una central nuclear. Siguiendo los principios que aplicamos a todas nuestras actividades, “nos ponemos en su piel” y le aconsejamos e implantamos lo que Vd. Necesita para tener un nivel de seguridad razonable.

 

Este enfoque integral se plasma en la siguiente figura, donde podemos observar los tres aspectos fundamentales que es necesario contemplar en la seguridad de la información.

 

 

  1. Si le preocupa la seguridad de su empresa y no sabe por dónde empezar, póngase en contacto con nosotros y seguro que podremos ayudarle.