La seguridad lógica agrupa todas las medidas no físicas que protegen los sistemas, datos y comunicaciones de una empresa: control de accesos, cifrado, autenticación, permisos, cortafuegos, registro de eventos y políticas de contraseñas. Es el contrapunto de la seguridad activa y pasiva y el complemento de la seguridad física.
Qué es la seguridad lógica
En informática, la seguridad lógica es el conjunto de controles implementados por software (o configuraciones del sistema operativo y de la red) que garantizan que solo personas autorizadas accedan a los recursos, que la información no pueda ser modificada sin permiso, y que exista trazabilidad de todas las operaciones.
Principios de la seguridad lógica
- Confidencialidad: solo accede quien tiene permiso.
- Integridad: la información no se altera sin autorización.
- Disponibilidad: los sistemas están operativos cuando se necesitan.
- Autenticación: verificación de la identidad del usuario.
- No repudio: el usuario no puede negar una acción que ha realizado.
- Trazabilidad: cada acción queda registrada y es auditable.
Medidas técnicas de seguridad lógica
| Medida | Para qué sirve |
|---|---|
| Autenticación multifactor (MFA) | Evita accesos con credenciales robadas. |
| Gestión de contraseñas | Políticas de complejidad, bóvedas tipo Bitwarden / 1Password. |
| Control de accesos (RBAC) | Cada usuario accede solo a lo que necesita (principio de mínimo privilegio). |
| Cifrado | En tránsito (TLS) y en reposo (BitLocker, VeraCrypt, cifrado de bases de datos). |
| Antivirus EDR | Detección de comportamiento, no solo firmas. Bitdefender, SentinelOne, CrowdStrike. |
| Firewall y segmentación | Separar red de invitados, IoT, producción y administración. |
| Logs y SIEM | Centralización y correlación de eventos para detectar anomalías. |
| Actualizaciones y parcheo | Evita explotación de vulnerabilidades conocidas. |
| Copias de seguridad | Regla 3-2-1 e inmutabilidad frente a ransomware. |
Diferencia entre seguridad lógica y seguridad física
La seguridad física protege el hardware y las instalaciones: cerraduras, videovigilancia, control de acceso biométrico, SAI, climatización del CPD. La seguridad lógica protege la información y los sistemas mediante software. Ambas son complementarias: un CPD bien cerrado no sirve de nada si el firewall está desactivado, y viceversa.
Preguntas frecuentes
¿La seguridad lógica es lo mismo que la ciberseguridad?
No exactamente. La ciberseguridad es un término paraguas que engloba seguridad lógica, seguridad en redes, seguridad de aplicaciones y gobernanza. La seguridad lógica es uno de sus pilares, centrado en el control de accesos y la protección por software.
¿Qué herramientas básicas debería tener una PYME?
MFA en el correo y ERP, antivirus EDR gestionado, backup inmutable, firewall con filtrado DNS y un gestor de contraseñas corporativo. Con estas cinco piezas se cubre el 80% del riesgo realista.
Auditoría de seguridad lógica para tu empresa
Revisamos permisos, MFA, cifrado, backups y políticas. Informe claro con priorización por riesgo e impacto. Solicitar auditoría.
