Subir
Back
Seguridad
12 min read

Día Internacional de la Seguridad de la Información: cómo proteger tus datos

Dí­a Internacional de la seguridad de la información

Cada 30 de noviembre, y desde 1988, se celebra el Día Internacional de la Seguridad de la Información, como consecuencia del primer caso de malware registrado. Este malware es conocido como el “Gusano de Morris” y es considerado el primer gusano de la historia de Internet.

Su creador fue Robert Tappan Morris, hijo del famoso criptógrafo Robert Morris, quien fue también uno de los creadores del juego CoreWar, considerado por muchos como el precursor de los virus informáticos.

El Gusano de Morris infectó al 10% de los equipos conectados a Internet que, en aquel momento, era Aparnet, viéndose afectados equipos de la NASA o las universidades de Stanford o MIT, entre otros.

A raíz de este incidente, la Association for Computing Machinery (ACM) declara, como iniciativa, el 30 de noviembre como el Día Internacional de la Seguridad de la Información. El objetivo principal era concienciar de lo importante que es tomar todas las medidas de seguridad necesarias para proteger nuestra información, tanto a nivel personal como profesional.

Índice de contenidos ocultar
1 ¿Qué se conmemora en el Día Internacional de la Seguridad de la Información?
2 ¿Quién impulsa esta iniciativa?
3 La importancia de garantizar la integridad de nuestra información.
4 ¿Por qué es tan importante proteger la información?
5 5 pasos para llevar a cabo un análisis de riesgos.
6 7 acciones para mejorar la seguridad de la información.
7 ¿Cómo puede ayudar Lunia a mejorar tu seguridad?
8 Otros artículos de interés.

¿Qué se conmemora en el Día Internacional de la Seguridad de la Información?

Este día tiene como objetivo sensibilizar sobre las amenazas digitales y fomentar buenas prácticas en el uso de sistemas, redes y datos. La creciente digitalización, el trabajo remoto, el uso de servicios cloud y la movilidad han ampliado el perímetro de ataque, por lo que la prevención y la formación son más necesarias que nunca.

¿Quién impulsa esta iniciativa?

El Día Internacional de la Seguridad de la Información es promovido por diversas entidades del sector tecnológico y de la ciberseguridad a nivel mundial, como (ISC)², la ISSA o el INCIBE en España. En muchos casos, las administraciones públicas también organizan campañas y acciones de concienciación para empresas, centros educativos y ciudadanos.

La importancia de garantizar la integridad de nuestra información.

La información es el núcleo con el que funcionan las empresas y realizan su actividad, y uno de los activos más importantes, por lo que todas las organizaciones deben contar con un conjunto de soluciones tecnológicas adecuadas y adaptadas, que aseguren la protección de esta información y la continuidad de negocio, y que minimicen el impacto ante una posible incidencia.

¿Por qué es tan importante proteger la información?

Vivimos en una sociedad basada en los datos. Ya sea información personal, financiera, médica o empresarial, protegerla es clave para:

  • Evitar ciberataques como el ransomware o el phishing.
  • Cumplir con normativas como el RGPD o la LOPDGDD.
  • Preservar la reputación de empresas e instituciones.
  • Garantizar la continuidad del negocio ante incidentes tecnológicos.

5 pasos para llevar a cabo un análisis de riesgos.

  1. Identificar nuestros activos: es esencial conocer nuestros activos, identificar aquellos que son críticos, dónde están y quién tiene acceso.
  2. Identificar las amenazas: también es importante identificar las diferentes amenazas a las que puede estar sometida nuestra empresa. Tal y como explican desde el Instituto Nacional de Ciberseguridad INCIBE, “si nuestra intención es evaluar el riesgo que corremos frente a la destrucción de nuestro servidor de ficheros, es conveniente considerar las averías del servidor, la posibilidad de daños por agua (rotura de una cañería) o los daños por fuego, en lugar de plantearnos el riesgo de que el CPD sea destruido por un meteorito.”
  3. Identificar vulnerabilidades: el objetivo es conocer y analizar posibles fallas relacionadas con la seguridad de la información, para llevar a cabo un proceso de corrección de las mismas. Hay que tener en cuenta que las vulnerabilidades pueden aparecer en cualquier momento durante la vida útil de hardware y software, por lo que la identificación de vulnerabilidades es un trabajo que se debe realizar periódicamente.
  4. Evaluar el riesgo: nos permite identificar las situaciones internas y externas que podrían afectar de forma negativa en los procesos críticos de la empresa, así como cuantificar la gravedad de estos incidentes y la probabilidad de que ocurran.
  5. Tratar el riesgo: una vez hemos evaluado el riesgo, debemos tratar aquellos según su prioridad, implantando las medidas necesarias que nos ayuden a mitigar o eliminar estos riesgos.

Fuente: INCIBE

7 acciones para mejorar la seguridad de la información.

En el marco del Día Internacional de la Seguridad de la Información, desde Lunia te compartimos algunas recomendaciones clave que toda empresa debería aplicar para fortalecer su entorno digital.

  1. Aplica contraseñas robustas y actualízalas regularmente: evita el uso de claves simples o repetidas en varios servicios. Implementa gestores de contraseñas y verifica que los accesos estén correctamente protegidos.
  2. Activa la autenticación en dos pasos (2FA): este sistema añade una capa adicional de seguridad, evitando accesos no autorizados incluso si las credenciales han sido robadas.
  3. Realiza copias de seguridad periódicas: contar con un backup actualizado es esencial para restaurar datos ante incidentes como ataques ransomware o fallos del sistema.
  4. Mantén todos los sistemas actualizados: muchos ciberataques se aprovechan de vulnerabilidades ya conocidas. Las actualizaciones corrigen estas brechas y refuerzan la seguridad.
  5. Forma a tu equipo en ciberseguridad: la mayoría de los ataques se originan por errores humanos. Invertir en formación reduce drásticamente el riesgo de incidentes.
  6. Cifra la información sensible: el cifrado protege los datos tanto en tránsito como en reposo, impidiendo su uso incluso si se produce una filtración.
  7. Audita la seguridad de forma regular: realiza revisiones periódicas para detectar puntos débiles en tu infraestructura y aplicar medidas correctivas de forma proactiva.

¿Cómo puede ayudar Lunia a mejorar tu seguridad?

En Lunia acompañamos a organizaciones que quieren ir más allá de la concienciación y adoptar medidas reales para reforzar su seguridad de la información. Nuestros servicios incluyen:

  • Auditorías de ciberseguridad para empresas.
  • Implantación de políticas de protección de datos.
  • Soluciones de backup y recuperación.
  • Consultoría para el cumplimiento normativo.
  • Formación especializada en concienciación y prevención de ciberataques.

Pídenos más información para que podamos asesorarte y ayudarte a proteger la seguridad de la información de tu empresa.

Contacta con nuestro equipo sin compromiso

Otros artículos de interés.