15-3-2023 ¿Cuál es la

importancia de la
seguridad digital?
Seguridad

Julio César López Arenas

UTBIS
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

Contenido
¿Cuál es la importancia de la seguridad digital?........................................................................2
picture 1.........................................................................................................................................2
¿Qué es la seguridad digital?........................................................................................................2
picture 2.........................................................................................................................................3
Diferencias entre seguridad digital y ciberseguridad..................................................................3
Tipos de datos vulnerables para la seguridad digital.................................................................3
¿Cómo proteger los datos con seguridad digital?..............................................................................4
La importancia de la seguridad digital en las organizaciones...................................................5
Amenazas contra la seguridad...........................................................................................................6
Tipos de amenazas a la seguridad de un sistema informático: virus.......................................7
PROCEDIMIENTOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN..................9
¿Qué son las políticas de seguridad informática?......................................................................9
¿Cuál es el objetivo de las políticas de seguridad informática?.............................................10
Principios básicos de la seguridad de la información...............................................................10
¿Por qué preocuparse con la seguridad de la información?...................................................11
administración de parches de seguridad....................................................................................12
¿Qué es la gestión de parches?..............................................................................................12
¿Qué es la instalación de parches de software?......................................................................12
¿Cuál es la finalidad de la instalación de parches?..................................................................12
¿Qué tengo que saber sobre los parches de software?..........................................................13
¿Qué es la gestión de parches?........................................................................................................13
¿Cómo funciona la gestión automatizada de parches?....................................................................13

P á g i n a 1 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

¿Cuál es la importancia de la seguridad digital?

Es decir, la seguridad digital es la protección del contenido de los dispositivos
conectados a Internet de intrusos, que podrían caer en piratería, phishing y más,
por lo que es una práctica fundamental de protección de información personal,
como los datos privados y datos sensibles.

picture 1

¿Qué es la seguridad digital?

La seguridad digital es un término amplio que se refiere a todas las diferentes
formas de protección de datos e información en línea para que no sean robados,
dañados o comprometidos.

Esto incluye diferentes tipos de herramientas para proteger los datos e

información, desde la instalación de firewalls y software antivirus en los
computadores y diferentes hardwares, hasta el cifrado de los discos duros y el uso
de contraseñas seguras.

Es decir, la seguridad digital es la protección del contenido de los dispositivos

conectados a Internet de intrusos, que podrían caer en piratería, phishing y más,
P á g i n a 2 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

por lo que es una práctica fundamental de protección de información personal,

como los datos privados y datos sensibles.
picture 2

Diferencias entre seguridad digital y ciberseguridad

La realidad, es que los términos de seguridad digital -o seguridad de la
información- y la ciberseguridad no son lo mismo, pero se relacionan, ya que la
seguridad digital protege la información y la ciberseguridad la infraestructura de los
sistemas, sus redes físicas, sistemas informáticos y los datos almacenados del
acceso no autorizado.

Esto quiere decir, que la ciberseguridad en gran medida sí forma parte de la

seguridad digital, y son términos que se relacionan y trabajan de la mano, ya que
la ciberseguridad tiene el rol de proteger los equipos físicos, mientras la seguridad
digital cumple la importante tarea de conservar la información que circula en
dichos dispositivos de los ciberataques.

Tipos de datos vulnerables para la seguridad digital

Datos personales: la información asociada a la identificación personal, es
considerada de riesgo. Por ejemplo datos como el nombre, número de teléfono,
dirección, correo electrónico, dirección IP y dependiendo del país, números
relacionados a seguros sociales con los que es posible abrir cuentas de tarjetas de
crédito fraudulentas, son datos que siempre hay que proteger. Estos datos de

P á g i n a 3 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

identificación personal son considerados de riesgo ya que por lo general incluyen

información que potencialmente indica la localización de la víctima.
Datos financieros: Si de transacciones se trata, podemos decir con total
seguridad que los datos personales de pago son considerados los más buscados
por los ciberdelincuentes. Información que incluye números de tarjetas de crédito y
débito (incluidas las fechas de vencimiento y códigos), números bancarios online
(cuenta y ruta) y códigos PIN, es información que en definitiva se tiene que
proteger para evitar robos y fraudes financieros.
Datos de salud: este tipo de datos considerados como datos sensibles, engloba
información relevante acerca de la salud de las personas, historiales de visitas
médicas, medicamentos, y suscripciones a seguros de salud. Este tipo de
información es de alto interés para los ciberdelincuentes ya que tienen la
posibilidad de utilizar su información de salud para exponer reclamos de seguros
falsos u ordenar y revender medicamentos.

¿Cómo proteger los datos con seguridad digital?

a) Inducción de seguridad: en todas las organizaciones es fundamental
comunicar y capacitar a los nuevos colaboradores y directivos sobre las
normas de seguridad, ya que de esta manera, la empresa se asegura de
que cada miembro del equipo sabrá usar los diferentes programas y
software de la mejor manera, sin arriesgar la exposición de datos.

b) Implementar dispositivos de seguridad: todos los software y hardware que

la empresa maneja, deben estar bajo un estricto marco de seguridad, desde
el punto de vista físico como informático. Esto quiere decir, que todos los
dispositivos tecnológicos deben contar con soluciones de antivirus y
antispyware apropiadas e idealmente de pago, ya que las soluciones
gratuitas no aseguran la temprana detección y eliminación de infecciones
maliciosas, incluso, a veces se convierten en una vía de entrada de
programas sospechosos y vulnerabilidades.

c) Soluciones Cloud seguras: para aquellas organizaciones que contratan

soluciones tecnológicas con terceros del tipo SaaS, o softwares en la nube,
es fundamental que el encargado de seguridad o TI de la empresa verifique
que estos proveedores efectivamente estén actualizados y que cuentan con
todas la certificaciones y normas de ciberseguridad apropiadas,
garantizando siempre la privacidad de la información.

P á g i n a 4 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

d) Proteger los datos mediante control de accesos: las filtraciones de datos de

forma accidental o intencional es más común de lo que parece. De acuerdo
a un estudio realizado por Ermetic, compañía de seguridad de riesgos de
acceso a la nube, anunció que casi el 80% de las empresas encuestadas
había experimentado al menos un violación de datos en la nube en
entornos IaaS/PaaS en los últimos 18 meses.

e) Si bien no existe una técnica infalible para evitar este tipo de riesgos en la
seguridad de la información, se pueden reducir mediante sistemas de
control de accesos basados en niveles, tales como uso de contraseñas,
autenticaciones en dos o múltiples pasos y tokens de seguridad digital. De
esta manera, es posible identificar y autenticar a los usuarios a través de
acciones de seguridad autorizadas.

La importancia de la seguridad digital en las organizaciones

En definitiva, la seguridad digital es un campo de rápido crecimiento que tiene

como objetivo proteger los datos para que no sean vulnerados. Por lo mismo, es
tan importante que las empresas tomen precauciones contra los ciberataques y
protejan sus activos, principalmente debido a los altos costos en los que incurren
las organizaciones en respuesta a estos ataques, incluida la pérdida de
productividad, las fallas de cumplimiento y la imagen y reputación de la empresa.

P á g i n a 5 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

Amenazas contra la seguridad

En el 2021, los usuarios/as de España fueron víctimas de unos 288.000 millones
de ataques solo con el método de escritorio remoto, muy utilizado a raíz de la
crisis sanitaria de la covid-19. ¡Imagínate entonces sumando todos los demás
tipos de amenazas informáticas!

Los peligros en el entorno web son muy reales, y en cualquier momento una
empresa o una persona a título personal puede ser víctima de ellas. Por estos
motivos, las profesiones relacionadas con la ciberseguridad están cada vez más
presentes en las compañías, que quieren proteger a sus clientes y sus datos.

Principales tipos de amenazas a la seguridad de un sistema informático

Además de conocer los principales tipos de amenazas a la seguridad de un
sistema informático, para trabajar como experto/a en ciberseguridad necesitas una
formación que te capacite para ello.

En Tokio tenemos a auténticos senséis del entorno digital para guiarte por la red y
que aprendas a detectar al instante cualquier vulnerabilidad que esta pueda
presentar para la seguridad de tu empresa. ¡Adquiere las capacidades para
triunfar en el ámbito de la ciberseguridad!

Sin más dilación, te hablamos de los principales ataques a los que puede que te
enfrentes en el futuro. ¡Vamos con ello!

Vulnerabilidades en el trabajo remoto

Con la llegada de la pandemia, el teletrabajo se instauró en nuestra rutina y se ha
convertido en algo que parece que ha venido para quedarse. Esta modalidad ha
traído consigo también ciertas inseguridades que los ciberdelincuentes
aprovechan.

A través de este ataque, se accede al escritorio del ordenador, donde el hacker se

encarga de realizar acciones como la modificación de antivirus del sistema,
captura de información sensible o colocación de herramientas de análisis, entre
otras.

P á g i n a 6 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

I. Malware, otro tipo de amenaza informática

Otro de los principales tipos de amenazas informáticas que te puedes
encontrar cuando seas experto/a de ciberseguridad va a ser el malware o
software malicioso. Este término hace referencia y agrupa dentro de sí a
todos los programas o códigos que son dañinos para el sistema del
ordenador víctima del ataque.

II. Spam, uno de los tipos de amenazas informáticas más común

El spam es uno de los métodos más comunes y utilizados por los
ciberdelincuentes para que el usuario/a pinche en algún enlace que afecte
al sistema. Este procedimiento permite recoger datos personales de la
víctima para utilizarlos para realizar suplantaciones de identidad o
venderlos a terceras personas.

Tipos de amenazas a la seguridad de un sistema informático: virus

El virus informático se debe a un código que infecta a un programa y que se copia
a sí mismo. De esta forma se extiende y afecta a otros archivos. Es importante
que sepas que los virus solo pueden funcionar gracias a una persona que los
active.
El resultado de este tipo de amenaza varía en función de su fuerza. En algunos
casos no supone ningún problema importante, mientras que en otros puede dañar
el hardware y el software. En estos últimos supuestos, pueden provocar
importantes consecuencias económicas sobre la compañía.

I. Secuestro de información: ransomware

El ransomware es un ciberataque en el que un software malicioso secuestra
información a través del encriptado del contenido de un disco duro o de una
unidad. Para recuperarla, el ciberdelincuente suele solicitar pago con
criptomoneda. Una forma de recibir la cuantía y no dejar rastro.

II. Phishing, otro tipo de amenaza informática

Otro método empleado por los ciberdelincuentes es el phishing. Este
sistema imita un correo de una compañía que el usuario conozca para que
este piense que es verdadero y comparta, a través de este, información de
tipo personal y bancaria.

P á g i n a 7 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

III. Gusano, una ventana al colapso

Los gusanos informáticos no necesitan de acción humana para activarse, a
diferencia del virus, pero pueden hacer mucho daño en los sistemas en los
que empiecen a tejer sus hilos. Su trabajo se limita a copiarse a si mismos y
extenderse en la red.
De este modo, producen el colapso de ordenadores y servicios, provocando
déficits de productividad en las empresas, puesto que los sistemas pueden
verse ralentizados. Estas ofensivas suponen además una oportunidad para
controlar los ordenadores mediante bots que lancen ciberataques, entre
otras múltiples acciones.

P á g i n a 8 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

PROCEDIMIENTOS DE SEGURIDAD Y PRIVACIDAD DE LA

INFORMACIÓN
En este dominio relacionado con el personal que labora dentro de la entidad, se
pueden definir los siguientes procedimientos:
PROCEDIMIENTO DE CAPACITACIÓN Y SENSIBILIZACIÓN DEL
 PERSONAL: Indica la metodología empleada por la entidad para realizar la
capacitación y sensibilización del personal en temas de seguridad de la
información teniendo en cuenta los diferentes roles y responsabilidades, la
periodicidad de dichas capacitaciones y sensibilizaciones etc…

 PROCEDIMIENTO DE INGRESO Y DESVINCULACIÓN DEL PERSONAL:

Este procedimiento indica la manera como la entidad gestiona de manera
segura el ingreso y desvinculación, incluyendo temas como verificación de
antecedentes, firma de acuerdos de confidencialidad, recepción de
entregables requeridos para generar paz y salvos entre otras
características. Este procedimiento va de la mano con el área de gestión de
recursos humanos o contratación puede generarse con su colaboración.

¿Qué son las políticas de seguridad informática?

Las políticas de seguridad informática (abreviado como PSI) son un conjunto de

reglas, procedimientos, padrones, normas y directrices a observar, seguidas por
todas las personas que utilizan la infraestructura de la empresa.

Ella incluye informaciones como:

 Política de contraseñas y acceso a los dispositivos corporativos;
 Normas sobre el uso de internet;
 Reglas sobre la instalación de softwares;
 Buenas prácticas de uso del correo electrónico corporativo;
 Rutinas de backup;
 Frecuencia de auditorías.
O sea, las PSI son un documento completo que sirve como guía tanto para el
equipo de TI como para los demás trabajadores. Además, estas políticas deben
ser bien conocidas por todos y se debe incentivar a adherirse a ellas, así como ser
exigida por todos los líderes.

P á g i n a 9 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

¿Cuál es el objetivo de las políticas de seguridad informática?

Una PSI busca proteger y garantizar los 3 principios de la seguridad de la

información, que son: confidencialidad, integridad y disponibilidad. Las normas y
prácticas descritas en las políticas de seguridad siempre se deben relacionar a
uno o más de tales principios.
Su implantación previene daños en el funcionamiento de la empresa y estandariza
los procedimientos, además de prevenir y mediar las respuestas a incidentes. A
largo plazo eso repercutirá en la reducción de costos por incidentes de TI.

Principios básicos de la seguridad de la información

Las PSI son implementadas en las organizaciones por medio de ciertos principios
básicos, que garantizan que cada cambio importante reciba la debida atención y
corrobore que la empresa esté logrando sus objetivos.

Como citamos en el punto anterior, los principios de la seguridad de la información

son la confidencialidad, integridad y disponibilidad. Cada uno de ellos tiene un
papel diferente dentro de la empresa, que exige acciones puntuales para que se
mantengan presentes siempre en la empresa.

Vea de forma detallada cada uno de los principios:

Confidencialidad
La confidencialidad, en el marco de la seguridad de la información, es nada más
que la garantía de que determinada información, fuente o sistema solo puede ser
accedido por personas previamente autorizadas.

Eso significa que siempre que una información confidencial es accedida por un
individuo no autorizado, intencionalmente o no, ocurre lo que se llama una
violación de la confidencialidad. El quiebre de esa confidencialidad, dependiendo
del contenido de la información, puede ocasionar daños inestimables a la
empresa, sus clientes e incluso a todo el mercado.

P á g i n a 10 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

Integridad Cuando las empresas manejan datos, uno de sus mayores deberes es
mantenerlos intactos, de manera que mantenga su originalidad y confiabilidad. En
caso contrario, pueden aparecer errores en la interpretación de esa información, lo
que también rompe con la cadena de responsabilidad y cumplimiento del negocio,
pudiendo terminar en sanciones penales pesadas, en el peor de los casos.

Garantizar la integridad es adoptar las precauciones necesarias para que la

información no sea modificada o eliminada sin autorización. O sea, es necesario
mantener la legitimidad y coherencia, de acuerdo a la realidad. Cualquier falla en
este punto, sea por una alteración o falsificación, quebrará la integridad. Así como
una violación de confidencialidad, la violación en la integridad de la información
puede causar impactos negativos a la empresa.

Disponibilidad
La disponibilidad de la información es muy importante. Ya que el negocio puede
depender de la disponibilidad de sus datos y sistemas para atender sus socios y
clientes.

¿Por qué preocuparse con la seguridad de la información?

La seguridad de la información (SI) es un área estratégica de los negocios. Para

cualquier empresa que mantenga datos en un ambiente virtual, sean data centers
locales o en nube, es primordial asegurar su protección y uso adecuado.

La SI va más allá de la instalación de un antivirus, debe ser planificada evaluando

desde los riesgos de la infraestructura de TI, contra robos, crisis o catástrofes
naturales, hasta las amenazas digitales, como malwares, phishing y ransomwares.

Las políticas de seguridad de la información, por su lado, hace oficial las normas y
buenas prácticas de la empresa con relación a la protección de sus datos. Esta
asegura que esos procedimientos sean de carácter perpetuo aunque se den
cambios en la dirección y gestión de la empresa.

P á g i n a 11 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

administración de parches de seguridad

¿Qué es la gestión de parches?
La gestión de parches es el proceso de detectar, descargar, probar, aprobar e
instalar parches nuevos o faltantes para todos los sistemas operativos y
aplicaciones dentro de una red.

¿Qué es la instalación de parches de software?

Un parche es una serie de comandos diseñados para actualizar o reparar un
problema con el software o para resolver una vulnerabilidad de software. Pueden
ocurrir problemas de software cuando hay un error en el código original o cuando
hay un déficit que genera vulnerabilidad. Los parches funcionan mejor cuando se
crean en conjunto con el código original, pero es posible escribir un parche incluso
sin el código fuente.

Históricamente los parches se implementaban como parte de una actualización de

mantenimiento. Dicho de otro modo, podían aplicarse solamente cuando el
software está fuera de línea. Últimamente las empresas están demandando más
de sus programas de software y los proveedores de software son reacios a tener
tiempos de inactividad. Aquí es donde entran los parches rápidos. Este nuevo
sistema permite que se integre el parche durante el funcionamiento, limitando así
la necesidad de realizar mantenimiento fuera de línea.

¿Cuál es la finalidad de la instalación de parches?

Hay tres razones principales para implementar un parche:
a) Solución de errores: por más cuidadosa que sea la escritura del código, se
producen errores y no siempre es posible capturarlos antes del lanzamiento
general del software. En general, estos pueden repararse rápida y
fácilmente con una actualización de software mediante un parche.
b)
Actualizaciones de software: los programas evolucionan y crecen muy
rápidamente, y los proveedores quieren ser capaces de ofrecer las últimas
mejoras de software a sus clientes. En vez de lanzar una versión nueva en
su totalidad, un simple parche agrega características nuevas al viejo código
fuente.

c) Abordar vulnerabilidades de seguridad: los programadores solo pueden

proteger contra las amenazas de seguridad conocidas, pero los
ciberdelincuentes usan técnicas nuevas para conseguir un punto de apoyo
en el viejo software. Los parches pueden brindar protección contra
vulnerabilidades nuevas.
P á g i n a 12 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

¿Qué tengo que saber sobre los parches de software?

El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del
Reino Unido alerta sobre las trampas de la gestión de parches deficiente. Dado
que podría decirse que la instalación de parches es la forma más importante de
gestionar vulnerabilidades, y también la forma más fácil de actualizar software,
debe tratarse con mucho cuidado. Existen algunos asuntos comunes que deben
observarse:
 Es importante garantizar que los parches estén elaborados
cuidadosamente, de lo contrario pueden incluso introducir más problemas al
software de manera inadvertida.
 Los parches pueden contener correcciones que afectan a varios elementos
del software, por lo que aplicar un parche indiscriminadamente puede
generar problemas importantes.
 El mantenimiento del software, el cual incluye los parches, es una parte
importante de los costos de desarrollo de software, y esto debe
contemplarse al desarrollar un programa nuevo. El software tendrá una
mayor longevidad si se crea usando un código fuente que se preste para
los procesos de instalación de parches.
 Un parche fallido puede tener consecuencias devastadoras por lo que,
además de un sistema de implementación gradual, es esencial contar con
un plan de respaldo fuerte.

¿Qué es la gestión de parches?

La gestión de parches es un proceso clave y esencial de actualización de las
computadoras en red para las actualizaciones de software obsoletas o faltantes.
Para tener una idea clara de la gestión de parches, ayuda entender por qué
necesita ser administrada. Para corregir un problema individual, siempre es
posible aplicar manualmente un parche individual, incluso si toma un poco de
tiempo. Cuando comienza a multiplicar esa acción que debe aplicarse a muchos
problemas, no obstante, la instalación manual de parches se complica, y cuando
está usando muchos tipos de software, deja de ser viable. Allí es donde entran las
soluciones de gestión automatizada de actualizaciones. El software de instalación
automatizada de parches está diseñado para desplegar los parches de la forma
más fluida posible según sus necesidades específicas, de modo de priorizar las
actualizaciones más importantes par su empresa.

¿Cómo funciona la gestión automatizada de parches?

 El software de instalación de parches revisa las actualizaciones de software. También
comprueba si faltan parches.
 Luego gestiona el proceso de descarga de parches programados y parches faltantes.
 El software aplica las políticas de la organización a la fase de prueba, garantizando que el
parche funcione según lo requerido.
P á g i n a 13 | 15
¿Cuál es la importancia de la seguridad digital? 15 de marzo de 2023

 Una vez que se completa la fase de prueba, el software de gestión de parches

automáticamente despliega el parche según la política de despliegue.
 Por último, se genera automáticamente un informe del proceso de despliegue de parches
y de los resultados.

SDFS FS D SDG SFDG SD SDG DSFG S G

FB xc b x b xcbxcb xcb xcb xc bxcG

XCVB xcb xv bd fbvc bx cb b Xb S

GGVGDVS gsgd
D

SFD

P á g i n a 14 | 15