Seguridad activa y pasiva en informática: ¿cuál es la diferencia?

08/10/2021 | Santander Universidades

El aumento del uso de la tecnología y la incertidumbre provocada por la pandemia de la covid-19 ha hecho que en el año 2020 se haya batido el récord de ciberataques y problemas de seguridad en la red. Según datos de AV-Test, hasta noviembre de 2020 se registraron más 113 millones de amenazas informáticas, o lo que es lo mismo, más de 350.000 ataques al día.  

Por esta razón, implementar medidas de seguridad activa y pasiva en informática es esencial a día de hoy, ya que sin ellas todos nuestros datos quedan expuestos y en peligro. En este artículo verás cuál es la diferencia entre las medidas de seguridad activa y pasiva, así como cuáles son las principales opciones que existen para aumentar tu seguridad en internet. 

¿Cuál es la diferencia entre seguridad activa y pasiva en informática?

Disponer de medidas de seguridad activa y pasiva en informática se está convirtiendo en un elemento imprescindible en todos los sectores de la industria. Sin ir más lejos, el octavo Informe anual de defensa contra amenazas cibernéticas de CyberEdge revela que un 86% de las organizaciones sufrió un ciberataque exitoso el año pasado. Una cifra muy importante que demuestra lo indefensas que están las empresas frente a los peligros de la red. 

Para hacer frente a los diferentes virus que ya existen o a los nuevos que aparecen cada día, es muy importante disponer de medidas de seguridad activa. Estas son las medidas que tratan de evitar que los equipos informáticos se vean infectados por algún software malicioso. Entre estas medidas se incluye el uso de contraseñas seguras, antivirus, cortafuegos, la encriptación de datos o las auditorías de seguridad. 

A pesar de que las medidas de seguridad activas impiden que gran parte de los ataques se produzcan, en ocasiones, las empresas ven como sus sistemas se infectan, por lo general, a causa de la baja conciencia de los empleados y la falta de personal calificado. Sin embargo, cuando se produce un ataque, haber implementado medidas de seguridad pasiva puede solucionar gran parte del problema, ya que .ofrecen soluciones para mitigar el efecto de los ataques

Por lo tanto, la principal diferencia entre las medidas de seguridad activa y pasiva en informática es que las primeras tratan de evitar que los ataques se produzcan, mientras que las segundas mitigan los posibles efectos de un ciberataque. No obstante, ambos tipos de medidas son complementarios y muy importantes en la actualidad. 

seguridad-activa-y-pasiva-informática

Principales medidas de seguridad activa

Existen infinidad de tipos de peligros en la red que aumentan a un ritmo vertiginoso: ransomware, malware, spyware, adware, troyanos, etc. Sin ir más lejos, se crean 50.000 nuevos virus al día según un estudio de Emsisoft. De ahí que poner en marcha medidas de seguridad activa es la única forma de hacerles frente y así evitar desastres informáticos. Algunas de las principales medidas son: 

  • Contraseñas seguras: según la Oficina de Seguridad del Internauta (OSI) el 90% de las contraseñas que utilizamos son vulnerables. La mayoría de usuarios optan por passwords débiles y fácilmente descifrables, lo que facilita el trabajo a los hackers informáticos, ya que una contraseña débil puede ser la puerta que da acceso a todo un sistema informático. Por ello, es imprescindible tener una política de contraseñas seguras, únicas y fuertes. 
  • Encriptación de datos: tener acceso a información en texto plano es sumamente sencillo para los piratas informáticos y, dentro de un sistema, la información está a su merced. De esta manera, la encriptación de datos trata de poner a salvo los datos importantes y los protege de posibles intrusiones, ya que, si no se conoce la clave de cifrado, es sumamente complicado acceder a ellos. 
  • Antivirus actualizado: los antivirus y firewalls son, sin duda, una de las medidas de seguridad activa más extendidas. Según el informe de Google Panorama actual de la ciberseguridad en España, el 91% de las pymes tienen antivirus. Sin embargo, disponer de un antivirus no es garantía de estar a salvo, dado que hay que mantenerlo actualizado, así como implementar otras medidas de seguridad activa y pasiva en informática. 
  • Auditorías de seguridad: tal y como señalan los datos de la popular empresa de ciberseguridad Kaspersky, el 67% de las organizaciones aumentará su gasto en ciberseguridad en los próximos tres años, debido a los constantes ataques que siguen recibiendo las empresas en la actualidad. Las auditorías son una medida de seguridad activa que se puede implementar, esto es, una empresa externa experta en ciberseguridad les ayuda a encontrar los posibles huecos que tiene en materia de seguridad y a mejorar sus medidas de protección. 
  • Formación: de acuerdo con el informe de Verizon 2021, el 85% de las infracciones de seguridad informática son causadas por errores humanos. Es habitual que los empleados no dispongan de los conocimientos suficientes para mantener a salvo sus datos y los de su empresa, por lo que invertir en formación y actualizar sus conocimientos es fundamental a la hora de evitar ataques.
seguridad-activa-y-pasiva-informática

Principales medidas de seguridad pasiva

A pesar de implementar medidas de seguridad activa y tener en marcha un plan robusto de ciberseguridad, a veces, se siguen produciendo ataques o infecciones por diversas causas: errores humanos, fallos de seguridad no contemplados, amenazas desconocidas, etc.

Por este motivo, también es imprescindible complementar la protección de cualquier sistema informático con medidas de seguridad pasiva, por si los muros de protección caen, y así disponer de un plan B con el que poder solucionar la situación. Algunas de las medidas más frecuentes son: 

  • Copia de seguridad o backup: según los datos del Instituto Nacional de Estadística (INE), casi el 60% de las empresas de menos de 10 empleados no hacen copias de seguridad de sus datos. En las empresas de 10 a 49 empleados, este porcentaje se reduce al 40% y en las empresas de hasta 249 empleados al 30%. Lo cierto es que sufrir un ataque informático y no disponer de un backup reciente puede suponer un auténtico desastre, ya que puede incluso provocar la pérdida de miles de euros.
  • Uso de la nube: otra de las medidas de seguridad pasivas más utilizadas en los últimos años es el uso de la nube. En el año 2020, el gasto de infraestructuras en la nube aumentó un 135%. La abstracción que proporciona el almacenamiento en la nube, junto con su bajo coste y fácil acceso, ofrece una solución segura para las empresas, las cuales no deben preocuparse de las infraestructuras físicas o la actualización de los sistemas. 
  • Hardware frente a averías: otra medida de seguridad pasiva son todas aquellas que tratan de evitar desastres físicos en las infraestructuras. Algunos ejemplos serían la refrigeración del sistema para evitar el sobrecalentamiento, implementar conexiones eléctricas seguras para evitar incendios o los dispositivos SAI, que permiten apagar de forma segura o, incluso, seguir trabajando a pesar de un apagón eléctrico. 
  • Particiones lógicas disco duro: es muy habitual crear particiones lógicas en el disco duro para así poder almacenar datos o copias de seguridad. De esta forma, ante un fallo del sistema operativo o un ataque informático, podremos seguir accediendo a nuestros datos. También es frecuente crear particiones de recuperación que permiten restaurar el sistema de manera rápida. 

En definitiva, la seguridad activa y pasiva en informática es muy importante en la época en la que vivimos, ya que internet forma parte de nuestro día a día, por lo que protegerse aplicando medidas de ciberseguridad y usando la lógica es tan necesario como útil. Desde luego, tomarse en serio los peligros de la red, así como actualizar continuamente tus conocimientos, es vital en el siglo XXI. 

 

Para contribuir a este fin, Banco Santander, en colaboración con el Instituto de Tecnología de Massachusetts (MIT), institución global de referencia comprometida con el desarrollo de líderes innovadores equipados para abordar problemas complejos a nivel mundial, impulsa la convocatoria de Becas Santander Tech | Emerging Technologies Program by MIT Professional Education. 

 

Podrás acceder a un programa de formación online de 70 horas de duración con el que, a través de la metodología e-learning, desarrollarás los conocimientos y las habilidades, así como las herramientas innovadoras emergentes más demandadas en las empresas, en el campo de la tecnología. Además, en base a tus objetivos profesionales, podrás elegir entre uno de los cinco cursos propuestos:

  • Digital Transformation: aprenderás la situación actual y el potencial del blockchain, cloud, inteligencia artificial (IA), internet de las cosas (IoT) y ciberseguridad, las cinco herramientas tecnológicas que estań liderando la transformación digital de las empresas.
  • Solving Complex Problems (metodologías agile, design thinking, etc.): dirigido a aquellos que tengan interés por aprender los retos que supone la transformación digital.
  • Machine Learning: Tecnología en la toma de decisiones: está diseñado para acercar el Machine Learning a los participantes con el fin de que aprendan a tomar decisiones fiables, eficaces y basadas en datos para evitar incertidumbre y arbitrariedad.
  • Product Families: From Strategy to Implementation: este curso tiene como objetivo examinar los aspectos estratégicos y la implementación de una familia de productos de manera competitiva, mediante la reutilización de componentes, procesos y soluciones de diseño.
  • Management of Technology: Roadmapping & Development: podrás capacitarte para ser un líder que se adapta, aprende continuamente y comprende que la tecnología es clave para lograr una empresa más próspera, optimizada y conectada para, de esta manera, mantenerla a la vanguardia y destacar entre la competencia.



¿Tienes más de 18 años y te gustaría desarrollar tus habilidades y competencias en el ámbito digital y tecnológico? Inscríbete a la convocatoria de Becas Santander Tech | Emerging Technologies Program by MIT Professional Education y conoce todo sobre las herramientas innovadoras emergentes más demandadas en la empresa. ¡Es tu oportunidad!

Más posts interesantes que leer...