La seguridad informática activa y pasiva

seguridad informatica

La seguridad informática, conocida también como ciberseguridad, es un área informática enfocada a proteger la información que se contiene en un ordenador o que circula a través de las redes de computadoras. Prevenir ataques maliciosos a los ordenadores, servidores y todo tipo de elementos informáticos también se encuentra dentro de la seguridad informática.

Dentro de la ciberseguridad encontramos la seguridad informática activa y la pasiva.

¿Qué es la seguridad informática activa?

La seguridad informática activa es la que trata de prevenir problemas relacionados con infecciones, sustracciones de información, hackeos y cualquier peligro informático. La base de este tipo de seguridad informática es la de la prevención, es decir, trabaja para que no ocurra ningún tipo de problema relacionado con los servidores y elementos informáticos. Por lo tanto, podríamos decir que la seguridad activa en informática engloba todas las tareas que se realizan diariamente para prevenir cualquier tipo de ataque en el sistema.

En cambio, la seguridad informática pasiva se encarga de buscar soluciones una vez el problema ya nos ha afectado. El objetivo de la seguridad informática pasiva es minimizar el daño producido tras un suceso concreto.

Ejemplos de seguridad informática activa

La seguridad informática activa no es igual para todas las organizaciones y dependiendo de las necesidades de cada empresa u organización se deberán analizar unas tareas concretas u otras. Algunos de los ejemplos de seguridad informática activa son los siguientes:

Utilizar contraseñas seguras que sean difícilmente acertadas por personas no autorizadas. Para ello, debe contar con 8 caracteres, mayúsculas, minúsculas y números. Existen varios programas que tratan de adivinar las contraseñas por lo que cuanto más difícil mejor.

Tener una encriptación para los datos importantes puede salvarnos de muchos problemas. Esto quiere decir que estos datos estarán cifrados y solo podrán leerlos las personas autorizadas que cuenten con una clave.

Contar con un buen antivirus es otro ejemplo de seguridad activa informática de mucha importancia, ya que nos protege de posibles amenazas. Además, contar con un buen cortafuegos o anti-espías es otro tipo de seguridad complementaria que nos ayudará en nuestros día a día.

¿Qué son medidas de seguridad informática activas y pasivas?

Las medidas de seguridad informática pasivas son las que buscan minimizar los efectos ocasionados por un accidente o un malware dentro de los sistemas informáticos. Algunas de las medidas más recomendables son el uso de un hardware adecuado, como conexiones eléctricas adecuadas, que haga frente a accidentes y averías. Realizar copias de seguridad de los datos en más de un soporte para que en caso de avería en un soporte obtengamos la información en otro lugar. O la realización de particiones lógicas en el disco duro que permita almacenar archivos y copias de seguridad en unidades distintas al sistema operativo.

Las medidas de seguridad informáticas activas buscan proteger a la organización ante posibles ataques. Muchos de los tipos de malware requieren autorización para ejecutarse, por esta razón, una de las medidas de seguridad activa es establecer una política en la cual se requiera permisos para llevar a cabo determinadas acciones. Esto permite minimizar los accidentes de seguridad ya que solo los usuarios que cuentan con permiso de administrador podrían realizar cambios en los sistemas. La actualización constante y el parcheo de seguridad de los sistemas y los equipos es otra medida que permite proteger a las organizaciones ante las vulnerabilidad de sus sistemas informáticos. El control del acceso a la red de la organización de dispositivos no controlados es una medida que evita que se conecten a la red dispositivos que puedan estar comprometidos.