Seguridad Informática: Conceptos, Amenazas y Medidas de Protección

Informática de servicios, , , ,

Conceptos

1. Concepto de Seguridad Informática

La seguridad informática es la característica de cualquier sistema informático que indica que está libre de todo peligro y es infalible. Como es muy difícil de conseguir, se habla de fiabilidad, como probabilidad de que un sistema se comporte tal y como se espera de él. La seguridad persigue tres objetivos:

  • Confidencialidad: garantiza que la información sea accesible solo a aquellas personas autorizadas.
  • Integridad: protege la exactitud y totalidad de la información y sus métodos de proceso.
  • Disponibilidad: garantiza a los usuarios autorizados acceso a la información y recursos.

Los 3 elementos a proteger en un sistema informático son:

  • Hardware: puede verse afectado por caídas de tensión.
  • Software: al que pueden afectar virus.
  • Datos: el más importante, si se pierden datos solo se recuperan si se ha hecho una copia de seguridad.

2. Tipos de Amenazas

Los elementos que pueden amenazar un Sistema Informático (SI) son:

Personas

Son el principal causante de los ataques y hay dos tipos:

  • Pasivos: los que fisgonean el sistema pero no lo destruyen y suelen ser:
    • Accidentes del personal: como un empleado que corta el suministro de luz.
    • Curiosos, estudiantes o personal: como leer el correo de un amigo o enterarse de cuánto cobra.
    • Hackers: intrusos que acceden al sistema para practicar o lo que sea, pero no siempre son «malos», aún con el empeño de los medios de comunicación.
  • Activos: aquellos que dañan a su objetivo o lo modifican en su favor y suelen ser:
    • Crackers: atacan el sistema para provocar daños.
    • Antiguos empleados: aprovechan si un sistema está débil para dañarlo por venganza.
    • Piratas informáticos: trabajan a sueldo para robar material confidencial.

Amenazas Lógicas

Programas que dañan el sistema:

  • Intencionada:
    • Virus y malware.
    • Herramientas de seguridad, utilizadas para detectar fallos.
    • Puertas traseras, accesos no autorizados.
  • Software Incorrecto: los bugs, errores cometidos de forma involuntaria.

Amenazas Físicas

Pueden darse por fallos en los dispositivos o por catástrofes naturales.

Medidas de Seguridad

Previenen de las amenazas o ataques contra los recursos de la red y guardan la privacidad de los usuarios. Se dividen en:

1. Prevención

Tratan de aumentar la seguridad de un sistema durante su funcionamiento para prevenir fallos en la seguridad. Los más habituales son:

  • Contraseñas: el usuario necesita una contraseña.
  • Permisos de acceso: establecen a qué recursos puede acceder un usuario.
  • Seguridad en las comunicaciones: se utilizan mecanismos basados en la criptografía.
  • Actualizaciones: si un Sistema Operativo está actualizado se garantiza que vaya a funcionar correctamente.
  • SAI (Sistema de Alimentación Ininterrumpida): dispositivo que proporciona energía en caso de fallo mediante una batería.

2. Detección

Se emplean herramientas específicas para cada tipo de amenaza como antivirus.

3. Recuperación

Se aplica una vez producida una alteración del sistema por cualquier causa para restaurar el sistema y que funcione bien.

Virus y Malware

El malware es un programa o mensaje que pueda resultar perjudicial para un ordenador y su clasificación es:

  • Virus = Antivirus
  • Adware = Antivirus
  • Intrusos y Hackers = Firewalls
  • Spam = Anti-Spam
  • Spyware = Anti-Spyware
  • Dialers = Anti-Dialers
  • Bugs = Actualización del Software
  • Jokes = Ignorar y Borrar

Antivirus y Cortafuegos

Un antivirus es un programa que detecta, bloquea y elimina malware. Han evolucionado y pueden eliminar virus, gusanos o troyanos. Un cortafuegos o firewall es un programa o hardware que se utiliza para controlar las comunicaciones e impedir accesos no autorizados.

Copias de Seguridad

Son copias de los datos que nos permitirán recuperar la información original si se necesita. Para realizarlas se utilizan DVD, disco duro externo… Y se aconseja una copia semanal de archivos nuevos y copia mensual de todo.

Seguridad en Internet

: los emails son las principales fuentes de virus y se pueden evitar. Algunos ejemplos de emails peligrosos son: mensajes simulando prodecer de entidades bancarias… ; Las cookies son ficheros de texto que se graban en el ordenador al navegar por la red y recopilan datos de acceso del usuario como su nombre y quedan guardadas. Por otra parte, la biometria es el estudio de metodos automaticos para el reconocimiento unico de humanos basados en uno o mas rasgos conductuales. // 8.Proteccion de la intimidad: los datos personales son intimos y la mayoria de los paises tienen sus propias normativas pro se necesita un marco legal internacional.// 9.La ingenieria social y seguridad informatica: la ingenieria social son todas aquellas conductas que permiten obtener informacion de otras personas para que no se den cuenta de que estan siendo revelandolas. // 10.Proteccion de la informacion: la forma de proteger la informacion transmitida a traves de internet, es utilizar metodos de cifrado y se emplea un sistema cifrado con dos claves: publica(se envia a cualquier persona) y privada(solo la conoce su dueño). Ambas estan coordinadas. Por ultimo la firma digital es un metodo criptografico que asegura la identidad del remitente de un mensaje y esta el simple, avanzada y reconocida

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.