Fundamentos de la Seguridad

A continuación podremos conocer algunos de los principales fundamentos que se utilizan para mejorar la seguridad de la información en las organizaciones.

Defensa en profundidad 

La defensa en profundidad apunta a implementar varias medidas de seguridad con el objetivo de proteger un mismo activo. Es una táctica que utiliza varias capas, en las que cada una provee un nivel de protección adicional a las demás.

Dicha estrategia ha sido formulada por la NSA (National Security Agency), como un enfoque para la seguridad informática y electrónica. 

Originalmente, este concepto se utilizó como una estrategia militar, que buscaba retrasar más que prevenir, el avance del enemigo, lo que permitía ganar tiempo, muy valioso en el campo de batalla.

Debemos implementar dichas medidas basándonos en el paradigma de “Proteger, Detectar y Reaccionar”. Esto significa que, además de incorporar mecanismos de protección, debemos estar preparados para recibir ataques, e implementar métodos de detección y procedimientos que nos permitan reaccionar y recuperarnos de dichos ataques. 

Es muy importante balancear el foco de las contramedidas en los tres elementos primarios de una organización: Personas, Tecnología y Operaciones.

Personas

Alcanzar un nivel de seguridad óptimo empieza con el compromiso de la alta gerencia, basado en un claro entendimiento de las amenazas. El cual debe ser seguido por la creación de políticas y procedimientos, la asignación de roles y responsabilidades, asignación de recursos y capacitación a los empleados. 

Además, es necesaria la implementación de medidas de seguridad física y control de personal para poder monitorizar las instalaciones críticas para la organización.

Tecnología

Para asegurar que las tecnologías implementadas son las correctas, deben ser establecidas políticas y procedimientos para la adquisición de la tecnología. 

Debemos implementar varios mecanismos de seguridad entre las amenazas y sus objetivos. Cada una debe incluir mecanismos de protección y detección. 

Operaciones

Se enfoca en las actividades necesarias para sostener la seguridad de la organización en las tareas del día a día. 

Este tipo de medidas incluye: Mantener una clara política de seguridad, documentar todos los cambios realizados en la infraestructura, realizando análisis de seguridad periódicos e implementando métodos de recuperación.