agosto 12, 2022

Chaco Vision Noticias

Actualidad Digital

¿Qué es la seguridad de datos?

La privacidad de los datos es la distinción entre los datos de un sistema informático que se pueden compartir con terceros (datos no privados) y los datos que no se pueden compartir con terceros (datos privados). Hay dos aspectos principales para hacer cumplir la privacidad de los datos:

  • Control de acceso: garantiza que cualquier persona que intente acceder a los datos sea autenticada para confirmar su identidad y autorizada para acceder solo a los datos a los que tiene permitido acceder.
  • Protección de datos: garantizar que incluso si las personas no autorizadas logran acceder a los datos, no pueden verlos ni dañarlos. Los métodos de protección de datos garantizan el cifrado, lo que evita que cualquier persona vea los datos si no tiene una clave de cifrado privada, y los mecanismos de prevención de pérdida de datos que evitan que los usuarios transfieran datos confidenciales fuera de la organización.

La seguridad de los datos tiene muchas superposiciones con la privacidad de los datos. Los mismos mecanismos utilizados para garantizar la privacidad de los datos también forman parte de la estrategia de seguridad de datos de una organización.

La principal diferencia es que la privacidad de los datos se centra principalmente en mantener la confidencialidad de los datos, mientras que la seguridad de los datos se centra principalmente en la protección contra actividades maliciosas. 

Por ejemplo, el cifrado podría ser una medida suficiente para proteger la privacidad, pero puede no ser suficiente como medida de seguridad de los datos. Los atacantes aún podrían causar daños al borrar los datos o cifrarlos dos veces para evitar el acceso de las partes autorizadas.

Riesgos de seguridad de datos

A continuación se presentan varios problemas comunes que enfrentan las organizaciones de todos los tamaños cuando intentan proteger los datos confidenciales.

Exposición accidental

Un gran porcentaje de las violaciones de datos no son el resultado de un ataque malicioso, sino que son causados ​​por una exposición negligente o accidental de datos confidenciales. Es común que los empleados de una organización compartan, otorguen acceso, pierdan o manejen mal datos valiosos, ya sea por accidente o porque no conocen las políticas de seguridad.

Este importante problema se puede abordar mediante la capacitación de los empleados, pero también mediante otras medidas, como la tecnología de prevención de pérdida de datos (DLP) y controles de acceso mejorados.

Phishing y otros ataques de ingeniería social

Los ataques de ingeniería social son un vector principal utilizado por los atacantes para acceder a datos confidenciales. Implican manipular o engañar a las personas para que proporcionen información privada o acceso a cuentas privilegiadas.

El phishing es una forma común de ingeniería social. Se trata de mensajes que parecen provenir de una fuente confiable, pero que en realidad son enviados por un atacante. 

Cuando las víctimas cumplen, por ejemplo, proporcionando información privada o haciendo clic en un enlace malicioso, los atacantes pueden comprometer su dispositivo u obtener acceso a una red corporativa.

Amenazas internas

Las amenazas internas son empleados que, sin darse cuenta o intencionalmente, amenazan la seguridad de los datos de una organización. Hay tres tipos de amenazas internas:

  • Insider no malicioso: son usuarios que pueden causar daños accidentalmente, por negligencia o porque desconocen los procedimientos de seguridad.
  • Información privilegiada malintencionada: estos son usuarios que intentan activamente robar datos o causar daño a la organización para beneficio personal.
  • Insider comprometido: estos son usuarios que no saben que sus cuentas o credenciales fueron comprometidas por un atacante externo. El atacante puede entonces realizar actividades maliciosas, haciéndose pasar por un usuario legítimo.

Secuestro de datos

El ransomware es una gran amenaza para los datos en empresas de todos los tamaños. El ransomware es malware que infecta los dispositivos corporativos y cifra los datos, haciéndolos inútiles sin la clave de descifrado. Los atacantes muestran un mensaje de rescate solicitando el pago para liberar la clave, pero en muchos casos, incluso pagar el rescate es ineficaz y los datos se pierden.

Muchos tipos de ransomware pueden propagarse rápidamente e infectar gran parte de una red corporativa. Si una organización no mantiene copias de seguridad periódicas, o si el ransomware logra infectar los servidores de copia de seguridad, es posible que no haya forma de recuperarse.

Si en cambio, está interesado en la reparación de computadoras, eche un vistazo al mejor curso de reparación de PC y curso de electrónica de computadoras visitando la web de reparando.com.ar. A través de su plataforma online enseñan, acompañan y potencian a todo aquel que desea aprender desde cero a experto a reparar cualquier computadora.