Ciberseguridad y Seguridad de la Información

/in , /by

En muchas ocasiones vemos como se asocia o no se diferencia el término “Ciberseguridad” al concepto de “Seguridad de la Información“, pero esto no es correcto. En el blog de hoy nos gustaría hablar sobre los conceptos básicos de la Seguridad de la Información y aclarar las diferencias que existen entre ambos conceptos. Es normal que la gente no entienda las diferencias que existen entre ciberseguridad o seguridad de la información, o crean que son sinónimos entre sí. Por eso, a lo largo de este artículo definiremos los diferentes conceptos para conocer las diferencias entre los términos más utilizados en seguridad.

¿Qué es la Seguridad de la Información?

La Seguridad de la Información es un término que cada vez es más común y se escucha con más frecuencia. Este término tiene dos componentes: Seguridad e Información y abarca las medidas y actividades que intentan proteger los activos de información, es decir, la protección de la información o datos que tienen valor para una organización, a través de la reducción de riesgos y mitigando las amenazas posibles. Busca la reducción de los peligros lo máximo posible para la información y cuando hablamos de información nos referimos a todo tipo de información, independientemente de su formato, e incluye los documentos impresos en papel, propiedad digital e intelectual en las mentes de las personas, y las comunicaciones verbales o visuales.

Read more

Cómo reaccionar ante una brecha de seguridad

/in , /by

En nuestras empresas podemos sufrir problemas de seguridad que no sólo lleven implicaciones en la reducción del rendimiento corporativo, sino que además puede haber situaciones negativas en términos legales. Hay casos en los que se han llegado a producir grandes multas en empresas que han sufrido brechas de seguridad y no han sabido actuar de forma conveniente. ¿Sabes cómo reaccionar ante esta situación?

Antes de continuar vamos a definir lo que es una brecha de seguridad. Según el RGPD, el término brecha de seguridad se define como todo incidente que ocasione destrucción, pérdida o alteración accidental o ilícita de datos personales, la conservación o tratamiento de forma ilícita, así como la comunicación o el acceso no autorizado a los datos. Para que sea tenida en cuenta como brecha de seguridad, debe afectar a datos de carácter personal.

¿Qué debemos hacer ante una brecha de seguridad?

Conocer el problema ocurrido

En primer lugar debemos asegurarnos de que tenemos la información necesaria para saber cómo actuar y hacerlo de manera correcta. Debemos pasar por tres fases: analizar la brecha, conocer el volumen de riesgo al que nos sometemos y finalmente clasificar la amenaza para poder eliminarla.

Read more

¿Qué elementos contiene una política de copia de seguridad?

/in , /by


Los sistemas de backup se han convertido en un aspecto de suma importancia en cualquier empresa. La pérdida de datos puede causar importantes daños económicos e incluso problemas legales. Por eso, cuando se consigue planificar un buen sistema de backup, la información guardada podrá ser recuperada y restaurada con éxito sin que se pierdan los datos, ya sea código o bases de datos.

La realización de copias de seguridad debe responder a una política definida que determine claramente:

  • Qué información es importante incluir en la copia de seguridad: documentos de usuarios, ficheros de configuración, registros de log, etc.
  • Cuál será la política de nombrado de los ficheros de copias de seguridad, para su rápida localización en caso de necesidad. Dicha política debe permitir la rápida localización por parte de los administradores del sistema, pero sin dar excesiva información a alguien externo acerca del contenido de las copias de seguridad.
  • La periodicidad de realización de estas copias de seguridad y el modo de copia (copia de seguridad completa, incremental, etc.).
Read more