Seguridad-Informatica

Vista previa del material en texto

Contenidos  
1     ¿Te gustaría conocer qué tipos de Seguridad Informática existen?   
2     Seguridad del Sistema (hardware, software y redes)   
2.1      Seguridad de hardware   
2.2      Seguridad de software   
2.3      Redes   
3     Seguridad informática física y lógica   
3.1      Seguridad Informática Física   
3.2      Seguridad Informática Lógica   
4     Seguridad informática activa o pasiva   
4.1      Seguridad informática pasiva   
4.2      Seguridad informática activa   
5     Personal o corporativa   
5.1      Seguridad informática personal   
5.2      Seguridad informática corporativa   
6     Asesoría sobre este tipo de seguridad informática   
SEGURIDAD DEL SISTEMA (HARDWARE, SOFTWARE Y REDES)
Se trata de la clasificación en tipos de Seguridad Informática más común.
Y es  que   cualquier   especialista   o   responsable   en   ciberseguridad   estará   de   acuerdo   en
afirmar   que   la   categorización  más   precisa   es   la   que   se   aplica   diferenciando   sobre las
distintas partes que componen un Sistema Informático: Hardware, Software y Redes.
Y por lo general, la protección de estos tres componentes será la que englobe todos los
elementos a proteger por la Ciberseguridad.
Para entenderlo, apliquemos una explicación sencilla:
“La ciberseguridad   se   encarga   de   proteger   a   los   equipos   y   dispositivos
informáticos (hardware)   que   funcionan   gracias   a   la   interacción   de   programas   y
aplicaciones con el sistema operativo mediante la interfaz de usuario (software).
Cada uno de estos dispositivos (ordenadores, smarphones, servidores, dispositivos IoT…)
pueden interactuar entre sí mediante diferentes sistemas de conexión (redes).”
A partir de esta explicación, encontrarás otras páginas que clasifican los tipos de seguridad
informática   en   hardware,   software   y   redes,   aunque   nosotros   consideramos   acertado
https://www.avansis.es/ciberseguridad/que-es-ciberseguridad/
https://www.avansis.es/ciberseguridad/que-es-ciberseguridad/
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Te_gustaria_conocer_que_tipos_de_Seguridad_Informatica_existen
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Asesoria_sobre_este_tipo_de_seguridad_informatica
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_corporativa
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_personal
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Personal_o_corporativa
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_activa
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_pasiva
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_activa_o_pasiva
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_Informatica_Logica
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_Informatica_Fisica
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_fisica_y_logica
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Redes
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_de_software
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_de_hardware
https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_del_Sistema_hardware_software_y_redes
englobarlos en un paraguas más amplio, el de seguridad de sistemas, incluyendo estas tres
como categorías concretas.
También encontrarás lugares que incluyen en esta clasificación la denominada seguridad
de datos,  aunque desde Avansis  nos gusta sacarla  de la  ecuación para admitir  que,  en
cualquiera de los casos, el fin principal de los tres tipos de seguridad informática están
destinados precisamente a proteger la información.
SEGURIDAD DE HARDWARE
Absolutamente   toda   actividad   informática   se
apoya en el  uso de algún tipo de dispositivo
físico o emulado, presencial o en la nube.
Bien   sea   un   equipo   con   el   que   interactúa
directamente   el   usuario   final,   o  mediante   la
presencia de equipos que ejecutan esa acción en servidores o en la nube.
De este modo, podemos considerar la seguridad de hardware como un tipo de seguridad
informática que va destinada a garantizar la protección del equipo.
Desde   el   bienestar   de   la   propia  máquina,   como   la   garantía   de   todo   el   contenido   que
almacena y el modo en el que la información transcurre a través de sus componentes.
Incluiríamos   también   en   este   tipo,   todos   los   componentes   adicionales   que   se   agregan
expresamente para aumentar la protección del equipo.
Dentro de este  modelo de ciberseguridad,  podemos hablar  de  los siguientes  subgrupos,
técnicas o tipos de ciberseguridad específicos basados en hardware:
 Autenticación
 Biométrica
 Claves criptográficas
 TPM. Módulo de plataforma de confianza
 HSM. Módulo de Seguridad Hardware
SEGURIDAD DE SOFTWARE
Se  trata  del   tipo  de  seguridad   informática  destinada  a  ejecutar  medidas  que  prevengan
cualquier fisura en el sistema provocada por un problema en el desarrollo de alguno de
los programas o aplicaciones instaladas y ejecutadas en el dispositivo, así como en el
Sistema Operativo.
De manera habitual, el usuario final no tendrá poder para realizar acciones directas sobre el
software   presente   en   su   equipo,   siendo una labor que recae principalmente en el
desarrollador.
De este modo, la seguridad de software consiste esencialmente en la ejecución de buenas
prácticas, que a nivel usuario supone mantener todos sus programas actualizados, confiando
en que el desarrollador haga lo propio adelantándose a cualquier brecha de seguridad que su
software pudiera generar.
Al mismo tiempo, siempre se recomienda contar con un buen antivirus que agregue
una capa extra de protección de software.
Dentro de este tipo de seguridad informática se incluirían:
 Hacking Ético
 Protección de integridad de datos
 Protección de programas y aplicaciones
REDES
Por último, acompañando la triada de seguridad del sistema, incluimos la protección de
redes.
Se trata del tipo de seguridad informática destinada a establecer filtros que protejan a los
equipos y la información que almacenan y transmiten antes de que pudieran acceder al
sistema.
Del mismo modo, la seguridad de redes plantea proteger esa información en el transcurso
de cualquier emisión o recepción, evitando que pueda ser interceptada o descifrada por un
agente atacante.
Algunas de las herramientas o medios utilizadas en este caso son:
 Seguridad Perimetral
 Firewall
 VPN
 SIEM
 Antispam
SEGURIDAD INFORMÁTICA FÍSICA Y LÓGICA
Se   trata   de   la   segunda   óptica   que   proponemos   para   clasificar   las   tipologías   de
ciberseguridad.
En este  caso,   la  clasificación  es  bien sencilla  y  está  principalmente   relacionada  con  la
sección   anterior   en   el  modo   en   el   que   su   categorización  depende   de   la   seguridad  de
hardware o software.
SEGURIDAD INFORMÁTICA FÍSICA
Esta seguridad informática está más relacionada con la protección del hardware, de los
dispositivos, pero de la manera más tradicional y analógica posible.
Consiste en mantener los equipos y servidores a salvo de cualquier amenaza del espacio
físico en el que se encuentra el dispositivo, incluidas desde inclemencias climáticas a una
sobrecarga eléctrica o destrucción violenta del equipo.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio físico en que se encuentra ubicado el sistema. 
Las principales amenazas que se prevén son:
 Desastres naturales, incendios accidentales y cualquier variación producidapor las 
condiciones ambientales.
 Amenazas ocasionadas por el hombre como robos o sabotajes.
 Disturbios internos y externos deliberados.
https://www.avansis.es/ciberseguridad/que-es-seguridad-perimetral/
https://www.avansis.es/ciberseguridad/que-es-seguridad-perimetral/
SEGURIDAD INFORMÁTICA LÓGICA
Se trata del uso de herramientas de software como medio para mantener a salvo la
información que almacenan y envía o reciben los distintos equipos protegidos por este
tipo de ciberseguridad.
De la clasificación anterior, es fácil de relacionar con seguridad de software y redes, aunque
también puede extenderse a ciertos aspectos del hardware.
La seguridad lógica trata de conseguir los siguientes objetivos:
 
 Restringir el acceso a los programas y archivos.
 Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los
programas ni los archivos que no correspondan.
 Asegurar que se estén utilizados los datos, archivos y programas correctos en y por 
el procedimiento correcto.
 Verificar que la información transmitida sea recibida sólo por el destinatario al cual 
ha sido enviada y que la información recibida sea la misma que la transmitida.
 Disponer de pasos alternativos de emergencia para la transmisión de información.
SEGURIDAD INFORMÁTICA ACTIVA O PASIVA
Una tercera forma de clasificar la seguridad informática consiste en establecer el momento
en el  que esta  se  aplica: si previo a un posible ataque o como táctica de defensa y
rechazo una vez este es recibido.
SEGURIDAD INFORMÁTICA PASIVA
Se trata de la categoría de ciberseguridad encargada de mantener las murallas del sistema
bien altas, tratando de evitar que cualquier amenaza consiga sobrepasarlas.
Una   de   las  mejores   prácticas   que   pueden   ejecutarse   en   la   protección   de   un   sistema
informático es resguardarlo antes de que sea demasiado tarde.
Para ello, este tipo de protección se encargará de anticiparse a ataques y amenazas previo a
que estas ocurran.
SEGURIDAD INFORMÁTICA ACTIVA
Sucede en el momento de pasar a la acción para expulsar al enemigo.
Es el tipo de seguridad informática que se activa cuando las defensas del sistema han
sido alteradas.
En   este   caso, las defensas no han funcionado,   para   lo   que   ejecutamos   acciones   o
desplegamos soluciones específicas para expulsar al atacante, proteger y recuperar la
información que ha sido alterada y poner en cuarentena la que
aún no ha sido afectada.
PERSONAL O CORPORATIVA
Por último,  aunque no menos importante,   la  clasificación  de
tipos se seguridad informática que distingue entre la protección
de equipos e información personal o de empresa.
Aunque todos los tipos de protección que hemos indicado hasta
ahora son compatibles con estas dos modalidades, el despliegue de herramientas y formas
de hacerlo es distinto,  del  mismo modo que los riesgos de que esta seguridad se vea
alterada.
SEGURIDAD INFORMÁTICA PERSONAL
Es un tipo de protección de la informática que afecta a todo usuario de dispositivos cuando
lo hace en un entorno privado y sobre dispositivos de los que somos únicos propietarios.
Por el tipo de protección del que se trata, podemos decir que es más masiva y por tanto,
más cercana a modelos de ciberseguridad pasivos en los que el usuario final ni siquiera es
consciente del despliegue de protocolos que le rodean.
SEGURIDAD INFORMÁTICA CORPORATIVA
Por el contrario, la ciberseguridad para empresas es un tipo se seguridad informática que
participa en un terreno mucho más arriesgado.
Si bien en la particular  el usuario final debe ser cuidadoso y contar con unas nociones
básicas de buenas prácticas, la seguridad informática aplicada al entorno empresarial es un
bien imprescindible para cualquier negocio que base un mínimo de su actividad en el
uso de equipos informáticos.
Desde un sencillo ordenador conectado en el despacho de un taller  de coches o de una
tienda   de   barrio   que   almacena   balances   de   sus   compras   y   ventas. Especialmente
https://www.avansis.es/ciberseguridad/
importante en empresas con empleados que utilizan sus computadoras para realizar
de manera común su trabajo.
El  motivo   por   el   que   la   seguridad   informática   corporativa   importa,   y  mucho,   es   que
cualquier empresa almacena información cuya pérdida o robo puede poner en grave riesgo
la seguridad y correcto funcionamiento de todo el negocio.
Más   aún   cuando   se   cuenta   con información confidencial propia, de proveedores, o
incluso más serio, de clientes.
Al mismo tiempo, esta información es tan jugosa que pasa a ser objeto de ataque de la
mayoría de los atacantes.
Sin lugar a duda, el tamaño del pastel es muchísimo más grande en una empresa que si se
roba a un particular.
De   ahí   y   de   las   características   específicas   que   diferencian   a   un   sistema   informático
corporativo, resulta imprescindible distinguir estos dos tipos de seguridad informática.
ASESORÍA SOBRE ESTE TIPO DE SEGURIDAD INFORMÁTICA
Precisamente si a ti que nos lees te preocupa la seguridad informática de tu negocio, estás
en el lugar adecuado.
Avansis, como empresa especializada en el despliegue de modelos y sistemas de protección
de la informática para empresas, puede ofrecer defensa y solución a todas las amenazas a
las que se enfrenta tu negocio.
Por   eso   te   proponemos: contacta con nosotros a través del siguiente formulario
solicitando información.
	SEGURIDAD DEL SISTEMA (HARDWARE, SOFTWARE Y REDES)
	SEGURIDAD DE HARDWARE
	SEGURIDAD DE SOFTWARE
	REDES
	SEGURIDAD INFORMÁTICA FÍSICA Y LÓGICA
	SEGURIDAD INFORMÁTICA FÍSICA
	SEGURIDAD INFORMÁTICA LÓGICA
	SEGURIDAD INFORMÁTICA ACTIVA O PASIVA
	SEGURIDAD INFORMÁTICA PASIVA
	SEGURIDAD INFORMÁTICA ACTIVA
	PERSONAL O CORPORATIVA
	SEGURIDAD INFORMÁTICA PERSONAL
	SEGURIDAD INFORMÁTICA CORPORATIVA
	ASESORÍA SOBRE ESTE TIPO DE SEGURIDAD INFORMÁTICA