ESPECIALES

Seguridad informática: Qué es y pasos para implementarla

Home CIO
Dirección copiada

Seguridad informática: las actividades clave que deben llevarse a cabo, así como las metodologías y técnicas a utilizar para que una empresa proteja sus activos de información

Actualizado el 21 de feb de 2025
Nicolás Della Vecchia

Jefe de redacción

Seguridad informática

¿Sabías que la seguridad informática puede marcar la diferencia entre la protección de tus datos y una filtración catastrófica? En un mundo cada vez más digitalizado, resguardar la información de empresas y usuarios es fundamental. Aplicar estrategias de este tipo reduce riesgos y previene accesos indebidos a datos sensibles. Uno de los métodos más efectivos es el cifrado de datos, que garantiza que solo quienes estén autorizados puedan acceder a la información.

Además, tener una copia de seguridad actualizada es clave para recuperar datos en caso de fallos, ataques de ransomware o incidentes inesperados. Muchas organizaciones adoptan el modelo Zero Trust, que se basa en no confiar, por defecto, en ningún usuario o dispositivo y exige verificaciones constantes para reducir vulnerabilidades.

Para reforzar aún más la seguridad, las empresas necesitan apoyarse en herramientas avanzadas, capaces de detectar y responder a amenazas en tiempo real. Esto garantiza una infraestructura digital sólida y preparada para cualquier desafío.

Índice de temas

La definición de seguridad informática

  • Según IBM, la seguridad informática es la práctica de proteger los activos de TI de una organización—como sistemas informáticos, redes, dispositivos digitales y datos—contra el acceso no autorizado, vulneraciones de datos, ciberataques y otras actividades maliciosas. Abarca una combinación de tecnologías y soluciones de seguridad que trabajan en conjunto para abordar vulnerabilidades en dispositivos digitales, redes informáticas, servidores, bases de datos y aplicaciones de software. Además, la seguridad de TI incluye medidas de seguridad física, como cerraduras, tarjetas de identificación y cámaras de vigilancia, necesarias para proteger los edificios y dispositivos que albergan datos y activos de TI.
  • Por su parte, LISA Institute define la seguridad informática como la disciplina encargada de proteger la integridad y privacidad de la información almacenada en sistemas informáticos contra cibercriminales, cuyo objetivo es obtener ganancias o acceso no autorizado a dicha información.
  • En un trabajo académico de la Facultad de Ciencias Exactas, Ingeniería y Agrimensura de la Universidad Nacional de Rosario (FCEIA-UNR) se la define como “la rama de la informática que se encarga de estudiar cómo preservar la confidencialidad, integridad y disponibilidad de datos y programas en sistemas de cómputo”.
  • Universidad Nacional Autónoma de México (UNAM): Allí se define la seguridad informática se define como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática cuyos efectos puedan conllevar daños sobre la información, equipo o software.
  • Universidad de Cataluña: Describe la seguridad informática como la protección de la información con el fin de evitar la manipulación de datos y procesos por personas no autorizadas. Así se asegura que tanto personas como equipos tecnológicos y datos estén protegidos contra daños y amenazas externas.

Ciberseguridad y Seguridad Informática no son lo mismo

Como explica IBM, cuando se habla de seguridad informática, muchas veces se la confunde con la ciberseguridad. Pero ojo, no son lo mismo. La ciberseguridad es una rama específica dentro de la seguridad de TI y tiene un objetivo bien puntual: resguardar a las organizaciones de amenazas digitales como ransomware, malware y fraudes por phishing.

En cambio, la seguridad informática abarca un espectro mucho más amplio. Se encarga de proteger toda la infraestructura tecnológica de una empresa, desde servidores y aplicaciones hasta computadoras, celulares y demás dispositivos conectados.

También cuida la red corporativa y todo lo que la compone, incluidos los centros de datos, ya sean físicos o en la nube. En definitiva, si bien están relacionadas, la seguridad informática y la ciberseguridad juegan distintos roles en la defensa digital

Ciberseguridad y Seguridad Informática no son lo mismo: las diferencias según IBM

¿Por qué es importante la seguridad informática?

En un mundo donde la información es poder, la seguridad informática no es un lujo, sino una necesidad imperiosa. No hay que confundirla con la ciberseguridad, que abarca amenazas externas como hackers o malware. La seguridad informática va más allá: protege la integridad, confidencialidad y disponibilidad de los datos dentro de los sistemas, redes y dispositivos. Veamos por qué es vital:

🔹 Protección de datos críticos: Las empresas y organismos manejan información clave. Sin medidas de seguridad, se exponen a pérdidas de datos, corrupción de archivos o accesos indebidos.

🔹 Evita errores humanos y fallos técnicos: No todo problema informático viene de un ataque externo. Errores en configuraciones, fallos de hardware o software mal implementado pueden causar estragos.

🔹 Garantiza la continuidad operativa: Un sistema comprometido puede dejar a una organización fuera de juego. La seguridad informática previene interrupciones que pueden costar tiempo, dinero y reputación.

🔹 Control de acceso y autenticación: No cualquiera debería poder entrar a cualquier sistema. Implementar medidas como doble autenticación y control de privilegios es fundamental para evitar accesos indebidos.

🔹 Resguardo frente a fallos y desastres: No se trata solo de evitar incidentes, sino de estar preparados. Backups, redundancia de datos y planes de contingencia permiten recuperar la información en caso de emergencia.

🔹 Protección de la privacidad: Tanto a nivel personal como empresarial, la información debe ser privada y estar resguardada de miradas ajenas. Un sistema sin seguridad es una puerta abierta al robo de datos.

🔹 Cumplimiento de normativas y regulaciones: En Argentina y el mundo, existen leyes que exigen resguardar la información. Incumplirlas puede generar multas, sanciones y pérdida de confianza.

🔹 Evita fraudes internos: No siempre las amenazas vienen de afuera. Empleados desleales o descuidados pueden comprometer información sin necesidad de un hacker.

🔹 Ahorro de costos a largo plazo: Implementar seguridad informática es más barato que enfrentar las consecuencias de una falla o pérdida de datos. La prevención siempre sale menos cara que la cura.

Por qué es importante la seguridad informática: los puntos clave resumidos

Tipos de seguridad informática

IBM Global Services abordó ampliamente los diferentes tipos de seguridad informática. Según su sitio web, los principales tipos incluyen:

Tipo de Seguridad InformáticaDescripciónObjetivos EspecíficosTecnologías y Herramientas Comunes
Seguridad en la nubeProtege la infraestructura, aplicaciones y datos basados en la nube frente a amenazas internas y externas.Prevenir accesos no autorizados, proteger la privacidad y garantizar la disponibilidad de los datos.Firewalls de nube, soluciones de cifrado de datos, políticas de acceso y autenticación.
Seguridad de endpointsProtege dispositivos como computadoras de escritorio, portátiles, smartphones y servidores contra ciberataques. Evita su uso para comprometer redes y datos.Proteger cada dispositivo final que se conecta a la red, garantizar que no sean puntos de entrada para ciberataques.Antivirus, sistemas de detección de intrusos, EDR (Endpoint Detection and Response).
Seguridad de la redImpide el acceso no autorizado a los recursos de la red, detecta y detiene ataques en tiempo real, asegurando el acceso seguro de usuarios autorizados.Asegurar que solo los usuarios y dispositivos autorizados accedan a la red, y detectar actividades sospechosas.Firewalls, VPNs, IDS/IPS, segmentación de red, sistemas de detección de intrusos (IDS).
Seguridad de aplicacionesImplementa medidas para abordar vulnerabilidades en aplicaciones, protegiendo datos y código de robos o filtraciones.Proteger las aplicaciones de posibles vulnerabilidades y asegurar la integridad del código.Pruebas de penetración, análisis estático de código, soluciones de WAF (Web Application Firewall).
Seguridad en InternetProtege los datos transmitidos por navegadores o aplicaciones web, monitoreando el tráfico en busca de contenido malicioso.Asegurar la integridad y la privacidad de los datos transmitidos a través de internet.HTTPS, cifrado SSL/TLS, IDS/IPS, monitoreo del tráfico web.
Seguridad de IoT y tecnología operativaPreviene que dispositivos conectados a Internet, como cámaras y sensores, sean comprometidos por atacantes.Asegurar que los dispositivos IoT no sean una puerta de entrada para ataques a redes o sistemas críticos.Seguridad en capas, control de acceso, segmentación de red, autenticación robusta.

New call-to-action

Tipos de amenazas para la seguridad informática

Diversas consultoras y organizaciones líderes en seguridad informática identificaron las siguientes amenazas como las más preocupantes:

PwC señala que, a pesar del crecimiento en la adopción de tecnologías nuevas como la inteligencia artificial generativa y la computación en la nube, persisten brechas significativas en la preparación de las organizaciones para enfrentar amenazas cibernéticas.

Menos del 2% de los ejecutivos afirman haber implementado completamente acciones de ciberresiliencia en todas las áreas de su organización. Además, las empresas se sienten menos preparadas para abordar riesgos asociados a la nube y a violaciones de seguridad de terceros.

Además…

Ataques a aplicaciones de mensajería segura

Se detectaron técnicas avanzadas para comprometer aplicaciones de mensajería cifrada como Signal, WhatsApp y Messenger. Estas incluyen el uso de códigos QR maliciosos y tácticas de phishing que permiten a los atacantes vincular dispositivos propios a las cuentas de las víctimas, y obtener acceso a sus comunicaciones sin necesidad de comprometer físicamente sus dispositivos.

Uso de inteligencia artificial (IA) en ciberataques

La inteligencia artificial fue adoptada por ciberdelincuentes para realizar ataques más complejos y personalizados, según ESET. Por ejemplo, el ‘spear phishing’ se volvió más efectivo gracias a la IA, ya que permite crear mensajes altamente convincentes dirigidos a individuos específicos. Además, la IA facilita la creación de malware avanzado capaz de evadir sistemas de seguridad tradicionales.

Ataques a la cadena de suministro de software

Según Cornell University, los ataques a la cadena de suministro se volvieron más frecuentes, donde los atacantes comprometen proveedores de software para distribuir malware a través de actualizaciones legítimas. Un caso notable es el de la empresa italiana SIO, que distribuyó software espía disfrazado de aplicaciones populares de Android durante años.

Incremento de ataques basados en identidades

De acuerdo al Informe de Cacería de Amenazas de CrowdStrike, hubo un aumento del 583% en técnicas como el ‘Kerberoasting’, que buscan comprometer credenciales de usuarios. Este tipo de ataques permite a los ciberdelincuentes moverse lateralmente dentro de las redes y acceder a información sensible.

Ransomware como Servicio (RaaS)

El modelo de negocio ‘Ransomware como Servicio’ ganó mucha popularidad. Permitió que incluso actores con habilidades técnicas limitadas lancen ataques de ransomware. Facilita la proliferación de ataques, ya que los desarrolladores de ransomware ofrecen sus herramientas a cambio de una parte de las ganancias obtenidas. En su informe “Combate contra el financiamiento del ransomware”, el Grupo de Acción Financiera Internacional (GAFI) profundiza sobre esta amenaza.

Amenazas a infraestructuras críticas

Las infraestructuras críticas, como el sector de la salud, fueron blanco de ciberataques importantes. Informes indican que en 2024. En su informe “El estado del ransomware en la infraestructura crítica 2024”, Sophos analiza el impacto del ransomware en sectores clave de la infraestructura crítica global, como energía, petróleo/gas y servicios públicos. El informe recoge las perspectivas de 275 profesionales de TI.

Gráfico de la pirámide de las amenazas más inquietantes de las seguridad informática.

¿Qué peligros atentan contra la seguridad informática ?

  • Virus : es un programa malicioso que se replica a sí mismo y tiene como objetivo destruir solo una computadora. El objetivo final es que la computadora nunca pueda funcionar correctamente.
  • Troyano : tiene la capacidad de ocultarse de la detección antivirus y robar datos importantes.
  • Gusanos: programa diseñado solo para propagarse. Consumirá espacio en el disco duro de su computadora debido a la replicación. “ Morris fue uno de los primeros gusanos informáticos distribuidos a través de Internet.
  • Spyware : diseñado para espiar la computadora de la víctima. Por ejemplo, si navegás en páginas relacionas con el fútbol durante una semana todos los días, el atacante intentará hacerlo con una estafa de fútbol para obtener tu dinero.
  • Adware : es una forma de amenaza que comenzará a mostrar una gran cantidad de publicidad. Recoge y transfiere a su distribuidor la información personal del usuario.
  • Scareware : programas diseñados para engañar a un usuario para que compre y descargue software innecesario y potencialmente peligroso.
  • Botnet : algo que instala un BotMaster para tomar el control del sistema a través de una infección de botnet..
  • Ransomware : el ransomware es un tipo de malware que restringe el acceso a tu computadora. Muestra una imagen que te impide acceder a la misma o encripta archivos en tu sistema.
  • Registrador de teclas : mantiene un registro de cada pulsación de tecla que hiciste en tu teclado. Se utiliza principalmente para robar las credenciales de inicio de sesión de las personas, como el nombre de usuario y la contraseña.
  • Puerta trasera: el atacante podrá eludir todo el servicio de autenticación regular.
  • Phishing : un sitio web o un correo electrónico falso que está diseñado para parecerse al sitio web real es una forma de ataque de phishing. El propósito es robar la identidad de la víctima.
  • Spam : métodos más comunes tanto para enviar información como para recopilarla de personas desprevenidas.
  • Suplantación de identidad : una dirección de correo electrónico puede incluso incluir su propio nombre o el nombre de alguien que conoce.

Nuevas amenazas informáticas en 2024 y 2025

  • Deepfake Phishing: Uso de inteligencia artificial para crear videos o audios falsos con la voz e imagen de personas reales, que sirven para engañar a empleados o usuarios para que compartan información sensible.
  • AI-Powered Malware: Malwares que utilizan inteligencia artificial para evadir detección y adaptarse en tiempo real a las medidas de seguridad.
  • Ataques a IoT (Internet de las Cosas): Dispositivos inteligentes (cámaras, termostatos, asistentes de voz) comprometidos para espiar, lanzar ataques DDoS o robar datos.
  • Ataques cuánticos emergentes: Aunque aún en desarrollo, se espera que las computadoras cuánticas puedan romper cifrados actuales y afectar la seguridad de datos protegidos con criptografía tradicional.
  • SIM Swapping avanzado: Técnica en la que los ciberdelincuentes clonan una tarjeta SIM para robar cuentas y credenciales de autenticación de dos factores.
  • Malware sin archivos (Fileless Malware): No deja rastros en el disco duro. Se ejecuta directamente en la memoria RAM para evadir antivirus y sistemas de seguridad tradicionales.
  • Ataques de manipulación de datos: En lugar de robar información, los atacantes alteran datos críticos en bases de datos, registros financieros o documentos empresariales para causar caos o fraude.
  • Ataques a la cadena de suministro: Hackeo de proveedores o terceros que tienen acceso a sistemas empresariales. Permiten infiltrarse en grandes corporaciones.
  • QRishing (QR Code Phishing): Uso de códigos QR fraudulentos para redirigir a sitios maliciosos y robar credenciales o instalar malware en dispositivos móviles.
  • Ataques contra billeteras digitales y criptomonedas: Robo de claves privadas, fraudes en plataformas DeFi y nuevas técnicas de phishing dirigidas a inversores de criptomonedas.
¿Conoces cuales son los principales riesgos de la seguridad informática?

Dimensiones de la seguridad informática en comercio electrónico

La seguridad informática no es solo un conjunto de reglas o medidas aisladas; es un sistema integral que protege la información en diferentes niveles. Si trabajás con datos digitales, ya sea en una empresa o de forma personal, entender estas dimensiones es clave para evitar riesgos.

En América Latina, varias instituciones académicas y gubernamentales han desarrollado investigaciones y políticas sobre seguridad digital. Te explicamos las principales dimensiones con referencias a fuentes confiables.

1. Confidencialidad: protegiendo la información sensible

Como detalla la Universidad de Córdoba, la confidencialidad asegura que solo las personas autorizadas puedan acceder a los datos. Esto se logra con mecanismos como cifrado, autenticación y control de accesos.

2. Integridad: que los datos no sean modificados

La integridad garantiza que la información no sea alterada sin autorización. Esto previene ataques como la manipulación de registros financieros o la falsificación de datos.

En su guía sobre seguridad digital, la Secretaría de Innovación Pública de Argentina explica cómo la integridad de la información es clave para la confianza en espacios digitales.

3. Disponibilidad: Acceso garantizado cuando lo necesites

Un sistema seguro debe estar siempre disponible para los usuarios legítimos. Esto implica protección contra ataques DDoS, fallas técnicas o desastres naturales.

En su glosario de ciberseguridad, el Banco Central de la República Argentina (BCRA) detalla cómo la disponibilidad es un pilar fundamental para los sistemas financieros digitales.

4. Autenticidad: Saber quién está detrás de cada acceso

La autenticidad verifica la identidad de los usuarios y dispositivos que acceden a los datos. Se logra con métodos como doble factor de autenticación y firmas digitales.

5. Trazabilidad: Registrar cada acción en el sistema

La trazabilidad permite hacer un seguimiento de las actividades dentro de un sistema. Esto es fundamental para detectar ataques, auditar accesos y cumplir normativas legales.

Seguridad informática: Qué hacer para proteger tus activos de información

En su informe “Consideraciones de ciberseguridad 2024”, KPMG identifica ocho aspectos clave que los Directores de Seguridad de la Información (CISO) deben priorizar, entre los cuales se encuentran:

  • Cumplir con las expectativas del cliente y generar confianza: Integrar ciberseguridad, privacidad y factores ambientales, sociales y de gobernanza (ESG) en la estrategia empresarial.
  • Incorporar la ciberseguridad y la privacidad de forma permanente: Integrar una mentalidad de seguridad en la cultura y procesos organizacionales.
  • Modernizar la seguridad de la cadena de suministro: Fortalecer las relaciones con proveedores y monitorer continuamente los perfiles de riesgo.
  • Desbloquear el potencial de la inteligencia artificial (IA) cuidadosamente: Considerar la seguridad, privacidad y las implicaciones éticas de estas tecnologías.
  • Optimizar la seguridad a través de la automatización: Utilizar herramientas automatizadas para responder rápidamente a las amenazas.
  • Hacer de la identidad algo individual y no institucional: Evolucionar los modelos de gestión de identidades y accesos (IAM) para adaptarse a entornos multi-nube.
  • Alinear la ciberseguridad con la resiliencia organizacional: Vincular estrechamente la seguridad cibernética con la continuidad del negocio.

También Gartner enfatizó la necesidad de programas más enfocados que prioricen la continuidad del negocio y la gestión colaborativa de riesgos. Entre las tendencias destacadas se encuentran:

  • Gestión de riesgos de terceros en ciberseguridad: Dada la dependencia de proveedores externos, es fundamental establecer políticas claras para evaluar y mitigar riesgos asociados con terceros, especialmente aquellos que utilizan tecnologías emergentes como la IA generativa.
  • Gestión colaborativa del riesgo cibernético: A medida que las decisiones tecnológicas se descentralizan, es esencial adoptar enfoques colaborativos en la gestión de riesgos para garantizar una respuesta ágil y efectiva.
  • Manejo de identidades de máquinas: Con el crecimiento de servicios en la nube y la automatización, la gestión de identidades no humanas se vuelve crucial para proteger los sistemas de accesos no autorizados.
  • Inteligencia artificial “táctica”: En lugar de implementaciones amplias, las organizaciones enfocan la IA en casos de uso específicos que ofrecen beneficios medibles y alineados con los objetivos de seguridad existentes.
  • Extensión de programas de comportamiento y cultura de seguridad: Fomentar una cultura organizacional que valore la seguridad es fundamental.
SGSI - 07 Los activos de Seguridad de la Información

Cómo se aplica la seguridad informática

Implementar una estrategia de seguridad informática efectiva es clave para proteger datos y sistemas de ataques cibernéticos. Los pasos esenciales:

1. Identificación y evaluación de riesgos

  • Analizar vulnerabilidades en sistemas y redes
  • Realizar auditorías de seguridad periódicas
  • Identificar activos críticos y su nivel de exposición

2. Implementación de medidas de seguridad

  • Aplicar firewalls y sistemas de detección de intrusos
  • Usar software antivirus actualizado .
  • Configurar políticas de contraseñas seguras y autenticación multifactor

3. Protección de datos y cifrado

  • Implementar cifrado para la transmisión y almacenamiento de datos
  • Controlar accesos con privilegios mínimos
  • Realizar copias de seguridad periódicas en almacenamiento seguro

4. Monitoreo y detección de amenazas

  • Usar sistemas SIEM (Security Information and Event Management) .
  • Implementar inteligencia artificial para detectar comportamientos anómalos
  • Revisar registros y eventos de seguridad regularmente

5. Respuesta ante incidentes y recuperación

  • Establecer un plan de respuesta a incidentes
  • Simular ataques para evaluar la preparación del equipo
  • Restaurar sistemas de manera segura tras una brecha de seguridad

6. Educación y concienciación en seguridad informática

  • Capacitar a empleados y usuarios sobre phishing y ataques comunes
  • Fomentar una cultura de ciberseguridad en la organización
  • Implementar programas de concienciación con certificaciones reconocidas

Para implementar una estrategia efectiva de seguridad informática, es fundamental apoyarse en recursos confiables y actualizados. Algunos de ellos son:

  1. National Institute of Standards and Technology (NIST)
    • Marco de seguridad cibernética (CSF) 2.0: Este marco ofrece directrices para que organizaciones de diversos sectores gestionen y reduzcan riesgos de seguridad cibernética. Proporciona una taxonomía de funciones y categorías que ayudan a estructurar un programa de seguridad.
    • Guía de inicio rápido del marco de seguridad cibernética: Este documento introductorio facilita la comprensión y adopción del CSF, detallando pasos prácticos para su implementación.
  2. Cybersecurity and Infrastructure Security Agency (CISA)
  3. Universidad de Stanford

Tecnologías, herramientas y soluciones útiles para la seguridad informática

A medida que el mundo avanza, las nuevas tecnologías también lo hacen. Y en este contexto, las amenazas cibernéticas, y quienes están detrás de ellas, tampoco se quedan atrás.

Por eso, si tenés una empresa, debés asegurarte de contar con una red de seguridad informática lo suficientemente fuerte como para resistir cualquier tipo de ataque que busque vulnerar los datos de tus usuarios o la información interna de tu negocio.

Cuidar esta información sensible implica una inversión necesaria para garantizar que las operaciones de tu empresa se mantengan seguras en el futuro y, además, para proteger tu reputación dentro del sector en el que te desempeñás.

Si querés blindar bien la información de tu empresa y tus clientes, estas son algunas de las herramientas de seguridad informática que tenés que tener en el radar:

Inteligencia Artificial Generativa (IA Gen) en Ciberseguridad

Las empresas adoptan soluciones de IA para detectar y neutralizar amenazas en tiempo real, con el objetivo de mejorar la capacidad de respuesta ante incidentes.

  • Google Threat Intelligence: Combina la experiencia de Mandiant y VirusTotal con el modelo de IA Gemini para proporcionar inteligencia de amenazas mejorada. Facilita la detección y respuesta rápida a incidentes de seguridad.
  • Tenable ExposureAI: Utiliza IA generativa para analizar exposiciones de seguridad, permitiendo a los analistas identificar y remediar vulnerabilidades de alto riesgo de manera más efectiva
  • Simulación de Phishing de Ironscales: Emplea modelos de lenguaje avanzados para generar campañas de phishing simuladas. Ayuda a entrenar a los empleados en la identificación y prevención de ataques reales.
  • ZeroFox FoxGPT: esta herramienta de IA generativa asiste en el análisis y resumen de inteligencia a través de grandes conjuntos de datos. Mejora la capacidad de los equipos de seguridad para detectar y responder a amenazas como phishing y posibles secuestros de cuentas.

Computación cuántica y criptografía Post-Cuántica

El avance de la computación cuántica generó preocupaciones sobre la seguridad de los métodos criptográficos tradicionales. En respuesta, se están desarrollando algoritmos de criptografía post-cuántica diseñados para resistir ataques de computadoras cuánticas. Asegura la protección de datos a largo plazo.

  • Soluciones de criptografía post-cuántica de Entrust: Ofrece una gama de soluciones para prepararse ante las amenazas cuánticas. Incluyen PKI como servicio, módulos de seguridad de hardware (HSM) compatibles con algoritmos post-cuánticos y un centro de excelencia criptográfica para asesorar a las organizaciones en su transición hacia la criptografía post-cuántica.
  • Agilidad criptográfica post-cuántica de Thales CPL: Proporciona soluciones que permiten a las organizaciones evaluar su exposición al riesgo cuántico y desarrollar planes de mitigación. Sus herramientas incluyen soporte para algoritmos híbridos que combinan métodos clásicos y post-cuánticos. Facilitan una transición segura hacia la nueva era criptográfica.

Plataformas de protección de aplicaciones nativas de la Nube (CNAPP)

Las CNAPP brindan una seguridad integral para aplicaciones desarrolladas y desplegadas en estos entornos. Estas plataformas integran funciones como la gestión de configuraciones erróneas, la detección de amenazas y la protección en tiempo de ejecución.

  • Zscaler Posture Control: una solución sin agentes que correlaciona múltiples motores de seguridad para priorizar riesgos ocultos en configuraciones, amenazas y vulnerabilidades a lo largo de toda la pila de la nube.
  • Wiz: proporciona una plataforma unificada que ofrece visibilidad completa de recursos y riesgos en la nube. Utiliza una arquitectura sin agentes y seguridad basada en gráficos para identificar rutas de ataque complejas y priorizar riesgos de manera efectiva

Firewalls

Los firewalls son un tipo de tecnología que sirve para proteger las redes informáticas de amenazas externas (hackers, virus, gusanos, etc.) y actúan como un filtro que examina todo el tráfico de entrada y salida. Permiten solo el paso de datos legítimos según reglas predefinidas.

Pueden ser dispositivos de hardware o software, y se implementan en diferentes niveles de la red, desde el perímetro hasta las redes internas, para crear múltiples capas de seguridad.

Este tipo de seguridad informática es esencial para prevenir accesos no autorizados, bloquear intentos de intrusión y mantener la integridad de la red y los datos.

Algunos ejemplos:

Firewalls de malla híbrida

La expansión de redes corporativas que abarcan entornos locales y en la nube llevó al desarrollo de firewalls de malla híbrida. Estos sistemas proporcionan una seguridad coherente y centralizada. Posibilita a las organizaciones gestionar políticas de seguridad de manera uniforme en infraestructuras híbridas.

Algunos ejemplos son:

  • Juniper Networks Security Director Cloud: Plataforma para aplicar políticas consistentes en entornos híbridos, desde instalaciones locales hasta nubes públicas.
  • Check Point Infinity: Integra múltiples tipos de firewalls en un solo plano de gestión unificado, diseñado para proteger entornos híbridos y distribuidos.
  • Palo Alto Networks VM-Series: Firewalls virtuales que proporcionan seguridad avanzada en entornos de nube pública y privada.
  • Cloudflare Magic Firewall: Solución basada en la nube que protege infraestructuras tanto en la nube como locales. Brindan escalabilidad y protección contra amenazas cibernéticas.

Antivirus

Los antivirus son principalmente un software de seguridad informática hecho para prevenir y eliminar distintos softwares peligrosos como gusanos, virus o troyanos, que pueden poner en riesgo la seguridad informática de una empresa.

Algunos ejemplos son:

  • Norton Antivirus: Proporciona protección avanzada contra virus, malware, ransomware y otras amenazas online.
  • Kaspersky Endpoint Security: Ofrece soluciones específicas para empresas. Incluyen protección contra malware, control de dispositivos y seguridad web.
  • McAfee Total Protection: Brinda protección integral contra virus, spyware, ransomware y otros tipos de ataques informáticos.
  • Bitdefender GravityZone: Solución empresarial que incluye protección contra amenazas avanzadas, prevención de intrusiones y control de dispositivos.
  • ESET Endpoint Security: Antivirus que protege contra amenazas conocidas y desconocidas, con un bajo impacto en el rendimiento del sistema.

Sistemas de Detección de Intrusiones (IDS)

Un IDS es una herramienta de seguridad de red que vigila el tráfico y los dispositivos conectados, buscando actividades maliciosas conocidas, movimientos sospechosos o violaciones de las políticas de seguridad, tal como explica IBM en un artículo reciente. Pero, ¿sabés qué tipos de IDS existen hoy en día? Están los basados en firmas, los que detectan anomalías y los que se instalan directamente en los hosts.

Acá te dejo algunos ejemplos conocidos de IDS:

  • Snort: uno de los más populares y de código abierto. Podés encontrar más información en su sitio oficial.
  • Suricata: famoso por su alto rendimiento.
  • OSSEC: se instala en hosts para detectar intrusiones.
  • Zeek (anteriormente conocido como Bro): reconocido por su capacidad de análisis profundo del tráfico.

Sistemas de Prevención de Intrusiones (IPS)

La manera en la que estos sistemas de seguridad informática funcionan es monitoreando continuamente la red en busca de actividades potencialmente sospechosas que podrían indicar que un ataque está en curso.

A diferencia de las IDS, un sistema de IPS se encarga de bloquear de forma activa estos ataques, analizar el tráfico en búsqueda de patrones y prevenir cualquier tipo de amenaza en tiempo real.

Acá tenés algunos ejemplos conocidos de IPS:

Es importante mencionar que todas estas tecnologías de manera aislada no suelen ser tan efectivas como podrían serlo si se implementan para que funcionen de manera conjunta.

Escáneres de vulnerabilidades

Estos escáneres son una herramienta que analiza sistemas, aplicaciones y redes con el fin de encontrar puntos débiles que puedan ser encontrados en principio por los hackers. Algunos ejemplos destacados de escáneres de vulnerabilidades:

  • Nessus: Reconocido por su capacidad para evaluar vulnerabilidades de manera eficiente y proporcionar informes detallados.
  • OpenVAS: Una solución de código abierto que ofrece análisis exhaustivos de seguridad en redes y servidores.
  • Burp Suite: Herramienta popular entre profesionales de seguridad para realizar pruebas de penetración y detectar vulnerabilidades en aplicaciones web.
  • Qualys: Plataforma que proporciona visibilidad continua de los activos de TI y ayuda a identificar y gestionar vulnerabilidades de manera efectiva.

Herramientas de Gestión de Identidad y Acceso (IAM)

Este tipo de seguridad informática les permite a las empresas poder controlar el número de dispositivos, usuarios y aplicaciones que tengan acceso a recursos críticos.

La IAM es, en pocas palabras, una central que maneja la autorización y audita los accesos de acuerdo a las políticas de seguridad que se requieran.

Algunos ejemplos destacados de herramientas IAM:

  • Microsoft Entra ID: Ofrece una suite integral de gestión de identidades, ideal para organizaciones integradas en el ecosistema de Microsoft. Proporciona funcionalidades como inicio de sesión único (SSO) y acceso condicional para reforzar la seguridad.
  • Okta: Plataforma basada en la nube que facilita la gestión de identidades con integraciones predefinidas para diversas aplicaciones. Destaca por sus funciones de SSO, autenticación multifactor (MFA) y gestión del ciclo de vida de los usuarios.
  • IBM Security Verify: Solución que combina autenticación avanzada, gestión de acceso y gobernanza de identidades, adecuada para empresas que buscan escalabilidad y control detallado de accesos.
  • Oracle Identity Management: Herramienta diseñada para proteger el acceso a aplicaciones tanto en la nube como en entornos locales. Brindan una solución integrada que coloca la identidad del usuario en el centro de la seguridad.

Blockchain

Mucho se habló en los últimos años de la tecnología blockchain, sobre todo por el boom de las criptomonedas y la volatilidad de algunas. Pero la verdad es que su uso va mucho más allá del ámbito financiero y hoy revoluciona diversas industrias con soluciones seguras y transparentes. ¿Querés algunos ejemplos concretos? Acá te dejo cuatro que seguro te interesan:

  • Propy, plataforma inmobiliaria: Usa blockchain para facilitar la compra y venta de inmuebles de forma segura y transparente. Como las transacciones quedan registradas en la cadena de bloques, nadie las puede alterar, y además, se eliminan intermediarios innecesarios. Hace más ágil todo el proceso.
  • UBS digital cash, pagos internacionales: El banco suizo UBS desarrolló UBS digital cash, un sistema de pagos que aprovecha blockchain para hacer más eficientes las transacciones internacionales. Así podés hacer pagos en varias monedas de forma más rápida y segura. Reduce y tiempos que suelen tener estos movimientos.

Gestión de claves empresariales

Si de datos confidenciales se trata, la gestión de claves empresariales es el sistema más adecuado para esto. Este tipo de seguridad informática les permite a las empresas y organizaciones administrar de la forma más segura la generación y cambio de claves, elementos que son cruciales porque aseguran la confidencialidad, la integridad y la autenticidad de los datos de una empresa.

Algunos ejemplos de herramientas que podrías considerar para la gestión de claves en tu organización:

  • HashiCorp Vault: Esta herramienta de código abierto te ayuda a gestionar y proteger secretos, como claves de cifrado y credenciales. Proporciona un control de acceso riguroso y registro de auditoría detallado.
  • Entrust KeyControl: Ofrece un sistema de gestión de claves (KMS) que se integra con diversas aplicaciones compatibles con KMIP. Facilita la administración centralizada de claves y garantiza su seguridad.
  • CyberArk Conjur: Diseñada para entornos de desarrollo y operaciones (DevOps), esta herramienta te permite gestionar secretos y credenciales de manera segura en entornos dinámicos y de alta escala.
  • AWS Key Management Service (KMS): Si utilizás servicios en la nube de Amazon, esta solución te permite crear y controlar claves de cifrado de manera sencilla. Se integra perfectamente con otros servicios de AWS para proteger tus datos.

Empleos en seguridad informática

Si miraste las ofertas de empleo en seguridad informática en Glassdoor durante este 2025, seguramente te habrás dado cuenta de algo: el sector está en expansión. Cada vez son más las empresas que buscan incorporar especialistas en ciberseguridad. Esto demuestra que hay un interés mayor por parte de las empresas por proteger sus sistemas y datos ante las amenazas cibernéticas.

Los perfiles relacionados con la seguridad informática están entre los más solicitados, con un foco fuerte en habilidades técnicas y experiencia en herramientas de protección de redes.

Posiciones de Seguridad Informática: Se buscan analistas de seguridad informática (tanto Junior como Ssr), especializados en herramientas y prácticas de ciberseguridad (ej. Fortinet, CyberArk, Firewalls, VPNs, etc.).

Soporte y Gestión: También se incluyen roles de soporte e integración de sistemas, como en el caso de Isikawa Security, que se enfoca en la instalación y configuración de sistemas de CCTV y otros dispositivos de seguridad física.

Nivel de experiencia requerido

  • Junior/Ssr: Varias ofertas requieren experiencia entre 1 y 3 años, como en las posiciones de Analista de Seguridad Informática y Compliance en empresas como Yel Solutions o Apertus Consultora. Se valora experiencia en monitoreo de ciberseguridad, gestión de incidencias y cumplimiento normativo (compliance).
  • Roles más avanzados: Algunos empleos requieren habilidades más específicas y experiencia mínima de 2-3 años, como el caso del Analista de Seguridad Informática Fortinet en CIDER S.A., que está orientado al trabajo en un SOC (Centro de Operaciones de Seguridad).

Habilidades técnicas buscadas

  • Lenguajes de Programación y Scripting: Herramientas como SQL, PowerShell y CyberArk se mencionan con frecuencia, especialmente en roles más técnicos, como en Yel Solutions.
  • Ciberseguridad y Protección de Redes: Varias posiciones requieren conocimientos en la configuración de herramientas de protección de redes, firewalls, VPNs, y otras tecnologías clave en el campo de la seguridad informática.
  • Conocimiento de Normas y Procedimientos: Los puestos en compliance o gestión de identidades también mencionan la importancia de entender normas y procesos, como en el caso de Web que busca personal para gestionar identidades (IAM).

Áreas de especialización

  • Gestión de Identidades (IAM): Algunos empleos se enfocan en el área de la gestión de identidades y acceso (como el puesto en Web:), donde se requiere la gestión de usuarios, roles y perfiles en sistemas corporativos.
  • Ciberseguridad y Desarrollo: Empresas como Mercado Libre y General Motors buscan ingenieros de seguridad para colaborar en el desarrollo de software seguro (S-SDLC), lo que refleja la tendencia creciente de integrar la seguridad en todas las fases del desarrollo tecnológico.

Ubicación geográfica y modalidad

  • Las ofertas están distribuidas principalmente en Buenos Aires, aunque también hay oportunidades en ciudades como Mar del Plata y Mendoza. En muchos casos, las posiciones pueden ser remotas o freelance, lo que aumenta la flexibilidad para los profesionales.
  • Algunas de las posiciones requieren presencia física, como las relacionadas con la seguridad patrimonial, que se ofrecen en localidades como Belén de Escobar o Virrey del Pino, aunque estas ofertas están más relacionadas con la seguridad física que con la informática.

Seguridad informática: as competencias y habilidades clave para trabajar en 2025

La seguridad informática es uno de los campos con mayor crecimiento y demanda de profesionales en el mundo, y Argentina no es la excepción. Si querés destacarte en este ámbito, hay una serie de competencias que necesitás dominar para estar preparado ante los desafíos actuales.

Las habilidades clave que todo profesional de la seguridad de la información debe tener en 2024:

  • Conocimiento de herramientas de ciberseguridad avanzadas: Familiarizarse con herramientas de análisis de vulnerabilidades como Nessus, Burp Suite, o Metasploit, y sistemas de monitorización como Splunk o ELK Stack, te permitirá ser mucho más efectivo a la hora de prevenir, detectar y mitigar riesgos.
  • Conocimiento en ciberseguridad ofensiva y defensiva: La capacidad de proteger sistemas no es suficiente sin entender cómo los atacantes operan. Es crucial tener habilidades en análisis de vulnerabilidades, pruebas de penetración (pentesting) y técnicas de hacking ético. Además, dominar la defensa a través de herramientas como firewalls, SIEM y sistemas de detección de intrusos (IDS) es vital.
  • Gestión de riesgos y cumplimiento normativo: las regulaciones y normas son parte del día a día. Un buen profesional en seguridad debe conocer a fondo marcos como ISO 27001, NIST, GDPR y las leyes locales, como la Ley 25.326 sobre protección de datos personales en Argentina. Asegurarte de que las organizaciones cumplan con las normativas te ayudará a evitar sanciones legales y mejorar la postura de seguridad.
  • Respuesta ante incidentes y análisis forense: Las brechas de seguridad son inevitables, por lo que contar con un plan de respuesta ante incidentes y habilidades para analizar los eventos posteriores es crucial. Esto incluye la recolección y análisis de evidencia, la contención de ataques, y la identificación de la causa raíz de las amenazas.
  • Seguridad en la nube (Cloud Security): las organizaciones migran rápidamente a la nube, por lo que los profesionales de seguridad deben estar familiarizados con los principales proveedores como AWS, Azure y Google Cloud. Esto incluye asegurarse de que la infraestructura esté correctamente configurada y que se apliquen controles de acceso y protección adecuados.
  • Automatización y scripting: Para gestionar la cantidad de datos y eventos que surgen en el mundo de la ciberseguridad, saber programar y automatizar tareas es esencial. Lenguajes como Python, Bash o PowerShell permiten crear scripts que optimicen la detección de amenazas, el análisis de logs y la respuesta ante incidentes.
  • Conciencia de seguridad (Security Awareness): No solo se trata de saber proteger sistemas, sino también de educar a los demás. Una gran parte de los incidentes de seguridad se deben al error humano. Ser capaz de diseñar e implementar programas de concientización sobre ciberseguridad dentro de la empresa es una habilidad muy valorada.
  • Habilidades de comunicación: Ser capaz de traducir problemas técnicos complejos a un lenguaje comprensible para los ejecutivos de la empresa es fundamental. La seguridad de la información no es solo un tema de IT, sino una cuestión estratégica para la compañía. Saber comunicar los riesgos y soluciones de manera clara y efectiva es una competencia clave.
  • Mentalidad de aprendizaje continuo: La ciberseguridad es un campo en constante evolución, con nuevas amenazas, vulnerabilidades y tecnologías emergentes todo el tiempo. Un buen profesional debe estar dispuesto a aprender, participar en conferencias, hacer cursos y, por supuesto, practicar lo aprendido en el mundo real.

FAQs relevantes para tomadores de decisión en el sector TIC

¿Cómo evaluar el retorno de inversión (ROI) en proyectos de seguridad informática?

Para medir el ROI en seguridad informática, las empresas deben comparar el costo de implementación de medidas de seguridad con las pérdidas potenciales evitadas (multas, interrupciones, fugas de datos). Herramientas como análisis de riesgo, modelos de impacto financiero y KPIs de ciberseguridad pueden cuantificar los beneficios económicos.

¿Cuáles son los principales errores que las empresas cometen al implementar estrategias de seguridad informática?

Errores comunes incluyen falta de capacitación en seguridad, no actualizar sistemas, confiar solo en antivirus, no aplicar Zero Trust y no realizar pruebas periódicas de penetración. Para evitarlos, se recomienda una estrategia proactiva y basada en monitoreo continuo.

¿Cómo pueden las PYMEs adoptar medidas de seguridad informática sin grandes inversiones?

Las PYMEs pueden mejorar su seguridad con soluciones accesibles como firewalls de código abierto, autenticación multifactor (MFA), cifrado básico y backups en la nube. Además, el uso de servicios gestionados de ciberseguridad reduce costos operativos.

¿Qué tendencias en regulación y cumplimiento normativo impactarán la seguridad informática en los próximos años?

Regulaciones como el NIST CSF 2.0, GDPR, ISO 27001 y nuevas leyes de IA y ciberseguridad exigirán mayor control sobre datos y resiliencia ante ataques. La gestión de identidades, privacidad por diseño y auditorías de ciberseguridad serán clave para el cumplimiento normativo.

Publicado originalmente en 14 de sept de 2022
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Temas

Canales

Artículos relacionados

  • Especiales

    Razonamiento deductivo: ¿Cómo usarlo para mejorar tus habilidades de resolución de problemas?

    07 Oct 2024

    Compartir

  • Especiales

    Wirex: Qué es y cómo funciona esta billetera de criptomonedas y dinero tradicional

    12 Nov 2024

    por Gianluigi Torchiani

    Compartir

  • Eficiencia verde

    Sostenibilidad en TI: estrategias clave para reducir la huella de carbono en empresas de LATAM

    29 Oct 2024

    Compartir

  • Especiales

    IA generativa y ciberseguridad: el dilema entre innovación y vulnerabilidad digital

    29 Ene 2025

    Compartir

  • ¿CUÁLES SON LAS BARRERAS?

    Con más de 220 startups en Latam: ¿Está la región lista para liderar la innovación global?

    13 Feb 2025

    Compartir

Siguiente

Razonamiento deductivo: ¿Cómo usarlo para mejorar tus habilidades de resolución de problemas?

Artículo 1 de 6