La Seguridad digital debería ocupar un lugar central dentro de la gestión diaria de cualquier empresa, organización o de cualquier usuario individual, ya que es la encargada de proteger la infraestructura informática de una organización, así como la información que contiene, frente a posibles ataques maliciosos u otro tipo de riesgos similares. Por tanto, la ciberseguridad o seguridad digital se encarga de proteger elementos tales como computadoras, software, dispositivos móviles, infraestructuras de red y cualquier otro sistema informático conectado, por el que circule o en el que se almacene información valiosa para una empresa o usuario.
Para ser eficaz, la estrategia de ciberseguridad debería extenderse a todo el conjunto de sistemas informáticos de la organización. Así, podemos distinguir tres grandes componentes en estos sistemas:
Software
Es toda la infraestructura de programas informáticos que se instalan dentro de una computadora o dispositivo para permitir su adecuado funcionamiento y protegerlo de eventuales ataques, por tanto estos programas pueden estar presentes tanto en servidores como en los ordenadores individuales conectados a la red corporativa, ya sea en las instalaciones de la empresa o en otras ubicaciones. Realmente el cambio abrupto que se ha tenido a la nueva realidad de clases online y/o teletrabajo es un reto adicional en la protección de la seguridad digital. Dentro del software más directamente relacionado con la ciberseguridad, podemos destacar los siguientes:
Sistemas de verificación de identidad o autenticación. Es decir, cualquier programa o aplicación software que sirva para garantizar que solo acceden al sistema las personas autorizadas para ello.
Antivirus. Son programas que se incorporan en un sistema para detectar y eliminar virus informáticos o cualquier otro tipo de malware que pretenda instalarse en el equipo informático del usuario.
Cortafuegos o firewalls. Se trata de un software complementario del antivirus, que protege al sistema informático de intentos de acceso no autorizados. Por tanto, el cortafuegos discrimina las diferentes comunicaciones para evitar que hackers o cibercriminales tomen el control del equipo o accedan a información sensible.
Herramientas de comunicación interna o externa, pueden ser los gestores de correo electrónico y aplicaciones similares, este tipo de mensajes pueden utilizarse como puerta de entrada a la red informática, para instalar virus o intentar técnicas de phishing, entre otros tipos de ataques. Por tanto, son uno de los mayores riesgos potenciales para la seguridad digital.
Hardware
El hardware es la parte física de todo el sistema informático, por lo que va a ser el soporte material de toda la estrategia de seguridad digital. Los cuales son:
Los equipos informáticos individuales, es decir, los ordenadores que dan servicio a cada puesto de trabajo.
Los servidores, que son aquellos equipos que proporcionan diversos servicios a los integrantes de la red informática. Por ejemplo, acceso a internet, almacenamiento centralizado de información, etc. En concreto, se denomina servidor proxy al que actúa como interfaz de comunicación en la red informática de la empresa. Por tanto, es una pieza clave para la seguridad digital.
Cortafuegos hardware. Se trata de soluciones integradas que comprenden un equipo físico y determinado software específico, y que actúan como supervisores del tráfico de toda una red. Por tanto, provee un servicio de firewall de forma centralizada, con un mayor nivel de seguridad y estabilidad que los cortafuegos software convencionales.
La infraestructura de red
La infraestructura de red es la que da servicio al sistema, es decir, aquello que permite la comunicación entre los equipos de la red, así como la que se produce hacia y desde el exterior.
Redes privadas virtuales o VPN. De forma sencilla, podemos decir que se trata de una tecnología que sirve para acceder a la red corporativa a través de internet, manteniendo la seguridad y privacidad de la comunicación. Por tanto, es esencial para la implementación del teletrabajo, entre otras aplicaciones.
Sistemas de detección y prevención de intrusos. Con ello nos referimos a diversas herramientas informáticas que permiten identificar y prevenir accesos no autorizados a la red corporativa, garantizando la seguridad digital.
En nuestro país la infraestructura sobre seguridad digital y ciberseguridad es poca por no decir nula, el poco marco normativo que posee hace que los delitos informáticos queden en su mayoría impunes ya que la única ley que se posee es la Ley Especial Sobre Delitos Informáticos y Conexos y en esta existen muchos vacíos para su aplicación,ya que las modificaciones o actualizaciones solo se han dado en reforma a las penas de dichos delitos.