Diferencias entre seguridad informática activa y pasiva

Diferencias entre seguridad informática activa y pasiva

Muchas personas tienen un concepto de la seguridad informática únicamente enfocado en las acciones pasivas. Eliminación de virus, restauración del sistema, restauración de las copias de seguridad… Todas estas tareas son sin duda de gran valor y a veces totalmente inevitables en lo que respecta al mantenimiento de nuestros ordenadores.

Sin embargo, existen diferencias notables entre las acciones de seguridad informática activa y pasiva. ¿En qué consiste la seguridad informática activa? ¿Cómo prevenir problemas de seguridad informática de forma diligente y eficaz?

La seguridad informática activa: buscar la solución antes de que llegue el problema

La seguridad informática activa consiste en todas aquellas acciones de mantenimiento informático que prevén la solución a un problema posible, pero que aún no ha ocurrido.

Por ejemplo, cuando instalas un antivirus en tu ordenador, o creas un sistema para crear copias de seguridad automáticas y cifradas, estás invirtiendo en seguridad informática activa.

Si en algún momento entra un malware en tu computadora, o te ves en la necesidad de recuperar las copias de respaldo, realizar estas acciones de prevención te habrá sido extremadamente útil.

Desventajas de la seguridad informática activa

Las empresas muchas veces no invierten en seguridad informática activa. Prefieren actuar sólo ante casos extremos, cuando ya no hay remedio. Sin embargo, muchas incidencias informáticas podrían haberse evitado si hubiéramos invertido en mantenimiento informático activo.

Las principales desventajas de la seguridad informática activa son:

  • El mantenimiento de ordenadores requiere tiempo.
  • La seguridad informática activa tiene costes fijos: por ejemplo, el pago de un antivirus, servidor para guardar copias de seguridad, etc.
  • No siempre se tiene el personal, ni los conocimientos adecuados para desarrollar determinadas tareas. Por ejemplo, el mantenimiento de servidores tiene una complejidad para las que no siempre está preparado el usuario común.

Debido a estas desventajas, algunas empresas se echan para atrás a la hora de proteger sus datos y sus ordenadores. Sin embargo, el coste riesgo-beneficio acaba resultando demasiado alto para quienes deciden sólo actuar cuando existe algún problema (seguridad informática pasiva).

¿Qué riesgos implica la seguridad informática pasiva?

Algunos piensan que, ya que la seguridad informática activa implica costes, les sale más rentable acudir a un servicio de mantenimiento informático cuando tienen un problema.

¿Es ésta una buena estrategia? Lo sería sólo en el caso de que las incidencias no fuesen tan elevadas a lo largo del año que supusiesen un coste mayor que la prevención.

Por tanto, si en tu empresa se producen una gran cantidad de problemas informáticos y tienes que estar acudiendo al servicio técnico constantemente, es necesario que revises tu mantenimiento preventivo.

  • ¿Tienes las medidas de seguridad necesarias para evitar la pérdida de datos?
  • ¿Crees que cuentas con el software adecuado para eliminar el malware?
  • ¿Es tu red informática lo suficiente segura?
  • ¿Tu página web tiene agujeros de programación por los que te la podrían hackear?
  • ¿Das mantenimiento periódico a tus ordenadores para evitar que los ventiladores se llenen de polvo y el ordenador se recaliente?
  • ¿Controlas lo que guardas en tu disco duro y los programas que utilizas?
  • ¿Has optimizado el inicio o arranque de tu ordenador?
  • ¿Tienes instalados programas inútiles que no hacen más que ocuparte espacio y molestar?
  • ¿Está tu sistema operativo actualizado?

Queremos que te plantees seriamente responder a estas preguntas. Si no sabes muy bien cómo responderlas, probablemente no estés preparado para afrontar amenazas de seguridad. Cuando alguna de éstas se produzca, si tus ordenadores no están preparados pueden sufrir las consecuencias.

Ideas para mejorar la seguridad informática activa

No necesariamente hay que delegar las tareas de seguridad informática activa. Puedes mejorarlas con el tiempo en la medida en que vas aprendiendo a aplicar técnicas de seguridad.

Ahora bien, creemos que hay un problema muy grave en las empresas y oficinas cuando se trabaja con ordenadores.

Dejar en manos de cada empleado el mantenimiento y cuidado del ordenador en el que trabaja. Esto casi nunca sucede, ya que el trabajador en cuestión está más pendiente de sus funciones que de las tareas de mantenimiento.

No siempre hay un control central. Es mucho mejor tratar de llevar un control de todos los dispositivos y gestionarlos desde un mismo sistema de monitorización, que dejar que cada cual funcione de manera independiente.

Para mejorar la seguridad informática es, importante, disponer de calendarios de trabajo y protocolos de actuación. Deberías poder responder a preguntas como éstas:

  • ¿Cuándo, quién y cómo se van a hacer tareas de mantenimiento del sistema en cada ordenador?
  • ¿Cómo vas a controlar el uso de la RAM en cada dispositivo?
  • ¿Qué sistema vas a seguir para realizar backups o copias de respaldo, y de qué archivos?

Te asesoramos en todo lo que necesites para el mantenimiento de tus equipos informáticos. Contacta con nosotros a través de este formulario.