SEGURIDAD INFORMÁTICA
➤ ¿Qué es la seguridad informática?
La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático.
➤ Tipos de seguridad informática:
Activa: Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Podemos encontrar diferentes recursos para evitarlos como:
-El uso adecuado de contraseñas, que podemos añadirles números, mayúsculas, etc.
-Uso de software de seguridad informática: como por ejemplo ModSecurity.
-Y la encriptación de los datos.
Pasiva: Su fin es minimizar los efectos causados por un accidente, un usuario o malware. Las practicas de seguridad pasiva más frecuentes y mas utilizadas hoy en día son:
-El uso de hardware adecuado contra accidentes y averías.
-También podemos utilizar copias de seguridad de los datos y del sistema operativo.
Física: es aquella que trata de proteger el hardware (los equipos informáticos, el cableado … ) de los posibles desastres naturales (terremotos, tifones … ), de incendios, inundaciones, sobrecargas eléctricas, de robos y un sinfín de amenazas más.
Lógica: complementa a la seguridad física, protegiendo el software de los equipos informáticos, es decir, las aplicaciones y los datos de usuario, de robos, de pérdida de datos, entrada de virus informáticos...
Seguridad en los sistemas: es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
Seguridad en las personas: nos referimos a todos aquellos mecanismos generalmente de prevención y detección, destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina. Las contraseñas son ejemplo de este tipo de seguridad.
➤ Amenazas en los sistemas informáticos:
-Malware: Se introducen programas malintencionados (virus, troyanos o gusanos) en nuestro equipo, dañando el sistema de múltiples formas.
-Virus: es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus son programas que se replican y ejecutan por sí mismos.
-Troyanos: se denomina troyanos a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona. Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal.
-Gusanos:es un virus informático que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
-Keylogger: Es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
-Spyware: son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias.
-Adware: Es cualquier programa que automáticamente muestra u ofrece publicidad, ya sea incrustada en una página web mediante gráficos, carteles, o durante la instalación de algún programa al usuario, con el fin de generar lucro a sus autores.
-Hijackers: Son una clase de programas que se encuentran en los navegadores de Internet como en el explorer principalmente. Son una de las principales amenazas al momento de abrir algún sitio web o archivo desconocido. Estos programas se instalan de manera silenciosa y oculta en el ordenador, cuando el usuario accede a algún sitio de juegos online o en programas que ofrecen gratuitamente y recurren a descargarlo.
-Crackers: es hacker que, cuando rompe la seguridad de un sistema, lo hace con intención maliciosa, bien para dañarlo o para obtener un beneficio económico.
-Hackers: se les he conocido como informáticos extremadamente capacitados y con un nivel de conocimiento bastante elevado. Un hacker en la informática es conocido como un usuario ageno que entra en tu computadora con intenciones de robar información y de causar daño.
-Pharming: Se engaña al usuario para obtener su información confidencial suplantando la identidad de un organismo o página web de Internet.
-Cookies: Es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.
-Spam: Hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente son enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
➤ Medidas llevadas a cabo en la seguridad activa:
-Antivirus: Es un programa creado para prevenir o evitar la activación de los virus, así como su propagación y contagio. Cuenta además con rutinas de detención, eliminación y reconstrucción de los archivos y las áreas infectadas del sistema.
-Cortafuegos o firewall: es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.
-Cortafuegos o firewall: es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.
-Proxy: Un servidor proxy es un ordenador que sirve de intermediario entre un navegador web e Internet. El proxy contribuye a la seguridad de la red.
-Contraseñas: es un código o combinación de caracteres, utilizado como medida de seguridad y cuyo objeto es el de proteger el “acceso no autorizado” a un recurso determinado.
-Criptografía: es la técnica que protege documentos y datos. Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos y datos confidenciales que circulan en redes locales o en internet.
➤ Mecanismos de seguridad pasiva:
-Sistemas de alimentación ininterrumpida (SAI): es un dispositivo que gracias a sus baterías u otros elementos almacenadores de energía, puede proporcionar energía eléctrica por un tiempo limitado y durante un apagón a todos los dispositivos que tenga conectados.
-Dispositivos NAS: se trata en realidad de una caja compacta, equipada con varios discos duros que se conecta mediante un cable de red a tu router doméstico.
El término NAS significa ‘Network Attached Storage’, aunque también es conocido por los términos ‘almacenamiento conectado a la red’.
-Copias de seguridad o backups: es una copia adicional o duplicado que generamos del contenido de nuestro equipo.
Su finalidad no es otra que, permitirnos disponer de nuestros datos en caso de pérdida o daños en el equipo
-Sistemas de alimentación ininterrumpida (SAI): es un dispositivo que gracias a sus baterías u otros elementos almacenadores de energía, puede proporcionar energía eléctrica por un tiempo limitado y durante un apagón a todos los dispositivos que tenga conectados.
-Dispositivos NAS: se trata en realidad de una caja compacta, equipada con varios discos duros que se conecta mediante un cable de red a tu router doméstico.
El término NAS significa ‘Network Attached Storage’, aunque también es conocido por los términos ‘almacenamiento conectado a la red’.
-Copias de seguridad o backups: es una copia adicional o duplicado que generamos del contenido de nuestro equipo.
Su finalidad no es otra que, permitirnos disponer de nuestros datos en caso de pérdida o daños en el equipo
No hay comentarios:
Publicar un comentario