Las Tecnologías de Seguridad y Protección de la Información

Por


Las tecnologías de seguridad y protección de la información se refieren a un conjunto de herramientas, procesos y medidas diseñadas para salvaguardar la integridad, confidencialidad y disponibilidad de la información en sistemas de cómputo y redes.  Pero claro, siempre es necesario consultar aquellos organismos que dirigen, proponen y administran los estándares en la industria, así que en este caso la Seguridad de la Información, según ISO 27001, se refiere a garantizar la confidencialidad, integridad y disponibilidad de datos e información crítica para la organización, sin importar su formato, que puede incluir datos electrónicos, documentos en papel, contenido audiovisual, entre otros. Tanto los gobiernos, instituciones financieras, hospitales como organizaciones privadas manejan grandes volúmenes de información confidencial sobre empleados, productos, investigaciones, clientes, entre otros. La mayoría de esta información se recopila, procesa, almacena y pone a disposición de aquellos que necesitan acceder a ella.

Las tecnologías de seguridad y protección de la información tienen como objetivo principal proteger los datos y sistemas contra amenazas, ataques cibernéticos y accesos no autorizados. Algunos ejemplos de tecnologías de seguridad y protección de la información incluyen:
  • Firewalls: Dispositivos o software que controlan el tráfico de red y filtran datos no deseados o maliciosos.
  • Antivirus: Es un software diseñado para detectar, prevenir y eliminar virus, malware y otras amenazas informáticas, ¿Cuál es el antivirus que tú utilizas?, ¿cuál recomendarías?
  • Cifrado: Proceso de codificación de datos para que solo las personas autorizadas puedan acceder a ellos. Incluye el cifrado de disco, el cifrado de archivos y el cifrado de comunicaciones.
  • Autenticación: Métodos para verificar la identidad de los usuarios antes de permitirles el acceso a sistemas o datos. Esto puede incluir contraseñas, autenticación de dos factores (2FA), si, la molesta forma de iniciar sesiòn ahora casi en todo, no solamente en los correos electrónicos, o autenticación biométrica.
  • Control de Acceso: Herramientas que limitan y supervisan quién puede acceder a sistemas y recursos específicos.
  • Detección de Intrusiones (IDS) y Prevención de Intrusiones (IPS): Sistemas que monitorean la red y los sistemas para detectar comportamientos o actividades sospechosas y tomar medidas para prevenir intrusiones.
  • Seguridad de Red: Medidas y dispositivos para proteger las redes, como la segmentación de red, VPN (Virtual Private Network) y detección de amenazas en tiempo real.
  • Gestión de Identidades y Accesos (IAM): Procesos y tecnologías para administrar las identidades de usuarios y sus derechos de acceso.
  • Auditoría y Registro (Logging): Registro de eventos y actividades en sistemas y redes para fines de supervisión, detección y auditoría.
  • Protección de Datos: Medidas para garantizar la privacidad y seguridad de los datos, como políticas de retención, copias de seguridad y protección contra pérdida de datos.
  • Educación y Entrenamiento en Seguridad: Programas de capacitación para usuarios y profesionales de TI para aumentar la conciencia y el conocimiento sobre las mejores prácticas de seguridad. Por ejemplo, los simuladores de Cisco con su Networking Academy.
Estas tecnologías trabajan en conjunto para proporcionar una defensa integral contra amenazas informáticas y garantizar que la información crítica y confidencial se mantenga segura y protegida en un entorno digital en constante evolución. Sin duda, para un informático es fundamental conocerlas, y claro, tener algunas instaladas en nuestra computadora, no importa si eres desarrollador, consultor, especialista en redes y telecomunicaciones o diseñador.

En México, al igual que en otros lugares del mundo, las empresas y organizaciones utilizan una variedad de firewalls según sus necesidades y preferencias específicas. Algunos de los más utilizados en México incluyen: 

  • Fortinet FortiGate: Fortinet es conocido por sus soluciones de seguridad, y FortiGate es una de las opciones preferidas en México. Ofrece una amplia gama de funciones de seguridad, incluyendo firewall de próxima generación, prevención de intrusiones y filtrado de contenido.
  • Cisco ASA (Adaptive Security Appliance): Los dispositivos de seguridad de Cisco son ampliamente utilizados en México y en todo el mundo. Ofrecen un conjunto completo de características de seguridad, incluyendo firewall, VPN y protección contra amenazas.
  • Palo Alto Networks: Palo Alto Networks es conocido por su firewall de próxima generación (NGFW) que se utiliza en México para la protección contra amenazas cibernéticas y la gestión de políticas de seguridad.
  • Check Point: Check Point es otro proveedor de soluciones de seguridad que ofrece firewalls avanzados utilizados en México para proteger redes y datos contra amenazas.
  • SonicWall: SonicWall es conocido por sus soluciones de seguridad de red, y sus firewalls se utilizan en muchas organizaciones en México para proteger sus sistemas y recursos.

La elección del firewall adecuado dependerá de las necesidades específicas de seguridad de cada organización, obviamente de su presupuesto, así como de su infraestructura. Antes de seleccionar uno, es importante realizar una evaluación detallada de los requisitos de seguridad y, si es necesario, consultar con expertos en seguridad para tomar la decisión más adecuada que pueda satisfacer las necesidades específicas de la empresa.

Por otra parte, los antivirus más utilizados en México varían según las preferencias individuales y las necesidades de protección. Algunos de los antivirus más son:

  • Avast: ampliamente utilizado en México y en todo el mundo. Ofrece una gama de productos antivirus para usuarios domésticos y empresas.
  • AVG: ahora es propiedad de Avast, también es popular en México. Ofrece antivirus y soluciones de seguridad adicionales.
  • Bitdefender: conocido por su capacidad de detección de amenazas y su bajo impacto en el rendimiento del sistema.
  • ESET NOD32: es una empresa de seguridad de origen eslovaco con una fuerte presencia en México. Su producto NOD32 es apreciado por su eficacia en la detección de amenazas.
  • Kaspersky: conocido por su robusta detección de amenazas y su capacidad para proteger contra una amplia variedad de malware.

Claro, la elección del antivirus adecuado dependerá de las necesidades de seguridad individuales, el tipo de equipo de cómputo y la cuestión económica. Es importante mantener el software antivirus actualizado y realizar análisis de seguridad periódicos en tú equipo para garantizar la protección contra amenazas que después, si eres usuario de Windows, terminarás formateando tu equipo de cómputo en el menor de los casos.


Es cuanto.

Si quieres citar este artículo en tu texto, documento, etc. puedes hacerlo de la siguiente forma:

Aguilar-Calderón, J. A. (21 de septiembre de 2023). Las Tecnologías de Seguridad y Protección de la Información. ANOVA LAB MXhttps://anovalabmx.blogspot.com/2023/09/las-tecnologias-de-seguridad-y.html

Fuentes consultadas: 
  • https://www.antivirusguide.com/es/mejor-antivirus
  • https://www.infosecuritymexico.com/es
*
Ubicación: Mazatlán, Sinaloa, México

Comentarios

Publicar un comentario

Gracias por tu comentario ;) Ayúdanos a difundir este blog !!

Mi foto
José Alfonso Aguilar
Mazatlán, Sinaloa, Mexico
Me gusta aprender y escribir sobre tecnología y desarrollo. Soy Ingeniero en Sistemas Computacionales, trabajo como Profesor-Investigador en la Facultad de Informática Mazatlán, de la Universidad Autónoma de Sinaloa. México. Me gusta combinar la docencia-investigación con el giro profesional del desarrollo de software y gestión de proyectos de innovación.

Entradas más populares de este blog

Historia y versiones de HTML (HyperText Markup Language)

Por
Imagen
TODOS los fanáticos del desarrollo web, así como del diseño web conocemos algo sobre HTML. Sabemos que no es un lenguaje de programación, pero si es un lenguaje de etiquetas. Esas etiquetas son interpretadas por un software, es decir, por tu navegador web, para que podamos ver un sitio de forma ordenada y amigable para nuestro uso. Cada etiqueta es interpretada por el navegador como entrada y produce un aspecto visual como salida en nuestra pantalla. Es decir, HTML es el lenguaje que se utiliza para estructurar y desplegar contenido en una página web, sitio web o aplicación web. HTML es en lenguaje que ya tiene su historia, fue inventado por Sir  Timothy "Tim" John Berners-Lee, científico británico, conocido por ser el padre de la World Wide Web (WWW). En aquella época era  trabajador del CERN (Organización Europea para la Investigación Nuclear) . Él y su equipo, inventaron el lenguaje de etiquetas HTML en 1991, aunque su trabajo se inició en la década de los 80s. Hoy en día
Ver >>

Todo lo que debes saber sobre el Model-View Controller (MVC) para Aplicaciones Web

Por
Imagen
En esta entrada del blog explicaré un poco lo que es el patrón de diseño Model-View-Controller (MVC) ……Además, aclararé si es una arquitectura o un patrón de diseño o en que contexto aplica su concepción.  El Modelo-Vista-Controlador es un patrón en el diseño de software comúnmente utilizado para implementar interfaces de usuario, datos y lógica de control. Enfatiza una separación entre la lógica de negocios y su visualización. MVC es comúnmente utilizado en el desarrollo de aplicaciones web para separar las preocupaciones (concerns) y mejorar la mantenibilidad del código fuente.  Primero, aprenderemos un poco de la historia del Model-View-Controller (MVC), de donde viene, etc. después ahondaremos en detalles. El MVC nace por aquellos años de los famosos hippies en la década de 1970 y está fuertemente relacionado con el desarrollo de interfaces de usuario. MVC fue “conceptualizado” por Trygve Reenskaug (foto a continuación), quién según Wikipedia, es informático noruego y profesor emé
Ver >>

Conceptos Básicos de la Arquitectura REST (REpresentational State Transfer)

Por
Imagen
En esta entrada del blog les compartiré los conceptos básicos de la arquitectura REST, utilizada con APIs (Application Programming Interfaces). Durante el contenido de esta entrada explicaremos de forma muy simple los conceptos de REST, HTTP, Las peticiones HTTP más utilizadas y la diferencia entre API, API REST y Web Service. Veamos... Un API REST (Interfaz de Programación de Aplicaciones basada en Transferencia de Estado Representacional) es un conjunto de reglas y convenciones que permite la comunicación entre sistemas a través de la web. REST es un estilo arquitectónico que utiliza los principios fundamentales de la World Wide Web y se ha convertido en un enfoque popular para diseñar servicios web debido a su simplicidad y escalabilidad. Su uso creció exponencialmente gracias a la proliferación de aplicaciones móviles pues nos permite separar el front del back, programar una sola vez la lógica de nuestra aplicación o sistema y usar las APIs REST para distintas plataformas, distinta
Ver >>