La informática y la seguridad cambian de la mano. Se habla mucho del concepto de ciberseguridad, que tiene como objetivo evitar que se produzcan delitos informáticos por medio de la prevención y mitigar las consecuencias de los mismos. Por ello es por lo que también es importante hablar de la seguridad activa y seguridad pasiva en informática. Veamos qué significan estos conceptos y sus diferencias.
Qué es la seguridad activa en informática
La seguridad activa en el campo de la informática comprende una serie de medidas y acciones que se toman para prevenir, detectar y responder a las posibles amenazas a la seguridad de un sistema o red. Se le llama de esta forma porque se llevan a cabo estas prácticas de forma activa, continuamente, sin descanso. No se espera a que se produzca un posible ataque, sino que se ejecutan diariamente a modo de prevención.
Esto incluye medidas como el uso de un determinado software de seguridad, la monitorización de redes y sistemas, la implementación de políticas de seguridad y la formación del personal en seguridad informática. Es importante que se sigan estas medidas para no dejar ningún cabo suelto, aunque por supuesto se pueden implementar poco a poco en función del presupuesto que la empresa pueda destinar a esta parte. Pero sí recomendamos tratar de abarcar estas 4 vías comentadas.
El objetivo principal es el de proteger los sistemas y datos antes de que ocurra un incidente, en vez de responder a él después de que se produzca. Por lo tanto, la seguridad activa se lleva a cabo para mitigar las consecuencias de posibles fallas de seguridad y evitar que sucedan este tipo de incidentes. Es imprescindible y puede ayudar a evitar pérdidas económicas en los negocios, de ahí a ue cada vez se tengan más en consideración.
Qué es la seguridad pasiva en informática
Ahora que conoces el significado de la seguridad activa, es posible que ya tengas una idea de lo que significa la seguridad pasiva.
Efectivamente, la seguridad pasiva comprende una serie de medidas y acciones que se llevan a cabo para responder a las amenazas a la seguridad de un sistema o red, después de que ya han ocurrido. Es decir, sucede el incidente y luego se ejecutan medidas para enfrentarnos a lo sucedido y mitigarlo.
Entre las medidas a llevar a cabo se pueden realizar auditorías de seguridad, procesos de recuperación de datos (a partir de copias de seguridad) y el monitoreo de las actividades de los usuarios.
Mediante la seguridad pasiva se puede dar soporte y responder a incidentes de seguridad después de que ya han ocurrido. No se previenen, sino que se actúa después en el caso de que ocurran.
- Una de las medidas estrella en la seguridad pasiva tiene que ver con las copias de seguridad. Si se produce un ataque y el usuario pierde los datos, por medio de los backups puede recuperar todo lo que tenía en su equipo y recobrar, de alguna forma, la normalidad.
¿Cuales son las principales diferencias?
La seguridad en la informática es fundamental, por eso existen la seguridad activa y pasiva, porque son complementarios y se deben combinar. De esta forma se puede tener una protección completa del sistema y los datos, antes y después. Al fin y al cabo, la protección antes no tiene porqué salvarnos al 100%, porque reduce mucho la probabilidad de que algo así suceda. Con lo cual siempre nos va a permitir ir un paso por delante.
La diferencia principal entre ambos tipos de seguridad está en el enfoque. Mientras que la activa busca prevenir ataques de seguridad por medio de medidas y acciones proactivas, la pasiva busca detectar y responder a dichos ataques después de que se produzcan por medio de ciertas medidas.
Es importante tener una combinación de ambas para proporcionar una protección completa del sistema y los datos.
¿Es necesario implementar ambas?
Siempre. Al menos, es recomendable. Sabemos que no todas las personas pueden tener tiempo o recursos para implementarlo. Pero sobre todo es importante conocer su significado, saber que existen estos conceptos y todo lo que comprenden, porque sin duda se pueden combinar.
Además, debes tener en cuenta que es una inversión para tu negocio, porque te puede ayudar a evitar pérdidas económicas muy importantes, así como parones de trabajo que sin duda pueden poner en jaque tu negocio. Por lo que hoy en día ya no son opcionales, sino que se vuelven necesarias.
No obstante, si el presupuesto es un problema, siempre se pueden implementar de forma escalonada. Por ejemplo, puedes combinar la formación de los trabajadores en materia de seguridad (para que aprendan a identificar un posible ataque informático) con las copias de seguridad periódicas en función de los requerimientos de tu empresa.
¿Te ha quedado alguna duda sobre la seguridad pasiva y activa? Pregúntanos.
