Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Contenidos 1 ¿Te gustaría conocer qué tipos de Seguridad Informática existen? 2 Seguridad del Sistema (hardware, software y redes) 2.1 Seguridad de hardware 2.2 Seguridad de software 2.3 Redes 3 Seguridad informática física y lógica 3.1 Seguridad Informática Física 3.2 Seguridad Informática Lógica 4 Seguridad informática activa o pasiva 4.1 Seguridad informática pasiva 4.2 Seguridad informática activa 5 Personal o corporativa 5.1 Seguridad informática personal 5.2 Seguridad informática corporativa 6 Asesoría sobre este tipo de seguridad informática SEGURIDAD DEL SISTEMA (HARDWARE, SOFTWARE Y REDES) Se trata de la clasificación en tipos de Seguridad Informática más común. Y es que cualquier especialista o responsable en ciberseguridad estará de acuerdo en afirmar que la categorización más precisa es la que se aplica diferenciando sobre las distintas partes que componen un Sistema Informático: Hardware, Software y Redes. Y por lo general, la protección de estos tres componentes será la que englobe todos los elementos a proteger por la Ciberseguridad. Para entenderlo, apliquemos una explicación sencilla: “La ciberseguridad se encarga de proteger a los equipos y dispositivos informáticos (hardware) que funcionan gracias a la interacción de programas y aplicaciones con el sistema operativo mediante la interfaz de usuario (software). Cada uno de estos dispositivos (ordenadores, smarphones, servidores, dispositivos IoT…) pueden interactuar entre sí mediante diferentes sistemas de conexión (redes).” A partir de esta explicación, encontrarás otras páginas que clasifican los tipos de seguridad informática en hardware, software y redes, aunque nosotros consideramos acertado https://www.avansis.es/ciberseguridad/que-es-ciberseguridad/ https://www.avansis.es/ciberseguridad/que-es-ciberseguridad/ https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Te_gustaria_conocer_que_tipos_de_Seguridad_Informatica_existen https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Asesoria_sobre_este_tipo_de_seguridad_informatica https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_corporativa https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_personal https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Personal_o_corporativa https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_activa https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_pasiva https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_activa_o_pasiva https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_Informatica_Logica https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_Informatica_Fisica https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_informatica_fisica_y_logica https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Redes https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_de_software https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_de_hardware https://www.avansis.es/ciberseguridad/tipos-de-seguridad-informatica/#Seguridad_del_Sistema_hardware_software_y_redes englobarlos en un paraguas más amplio, el de seguridad de sistemas, incluyendo estas tres como categorías concretas. También encontrarás lugares que incluyen en esta clasificación la denominada seguridad de datos, aunque desde Avansis nos gusta sacarla de la ecuación para admitir que, en cualquiera de los casos, el fin principal de los tres tipos de seguridad informática están destinados precisamente a proteger la información. SEGURIDAD DE HARDWARE Absolutamente toda actividad informática se apoya en el uso de algún tipo de dispositivo físico o emulado, presencial o en la nube. Bien sea un equipo con el que interactúa directamente el usuario final, o mediante la presencia de equipos que ejecutan esa acción en servidores o en la nube. De este modo, podemos considerar la seguridad de hardware como un tipo de seguridad informática que va destinada a garantizar la protección del equipo. Desde el bienestar de la propia máquina, como la garantía de todo el contenido que almacena y el modo en el que la información transcurre a través de sus componentes. Incluiríamos también en este tipo, todos los componentes adicionales que se agregan expresamente para aumentar la protección del equipo. Dentro de este modelo de ciberseguridad, podemos hablar de los siguientes subgrupos, técnicas o tipos de ciberseguridad específicos basados en hardware: Autenticación Biométrica Claves criptográficas TPM. Módulo de plataforma de confianza HSM. Módulo de Seguridad Hardware SEGURIDAD DE SOFTWARE Se trata del tipo de seguridad informática destinada a ejecutar medidas que prevengan cualquier fisura en el sistema provocada por un problema en el desarrollo de alguno de los programas o aplicaciones instaladas y ejecutadas en el dispositivo, así como en el Sistema Operativo. De manera habitual, el usuario final no tendrá poder para realizar acciones directas sobre el software presente en su equipo, siendo una labor que recae principalmente en el desarrollador. De este modo, la seguridad de software consiste esencialmente en la ejecución de buenas prácticas, que a nivel usuario supone mantener todos sus programas actualizados, confiando en que el desarrollador haga lo propio adelantándose a cualquier brecha de seguridad que su software pudiera generar. Al mismo tiempo, siempre se recomienda contar con un buen antivirus que agregue una capa extra de protección de software. Dentro de este tipo de seguridad informática se incluirían: Hacking Ético Protección de integridad de datos Protección de programas y aplicaciones REDES Por último, acompañando la triada de seguridad del sistema, incluimos la protección de redes. Se trata del tipo de seguridad informática destinada a establecer filtros que protejan a los equipos y la información que almacenan y transmiten antes de que pudieran acceder al sistema. Del mismo modo, la seguridad de redes plantea proteger esa información en el transcurso de cualquier emisión o recepción, evitando que pueda ser interceptada o descifrada por un agente atacante. Algunas de las herramientas o medios utilizadas en este caso son: Seguridad Perimetral Firewall VPN SIEM Antispam SEGURIDAD INFORMÁTICA FÍSICA Y LÓGICA Se trata de la segunda óptica que proponemos para clasificar las tipologías de ciberseguridad. En este caso, la clasificación es bien sencilla y está principalmente relacionada con la sección anterior en el modo en el que su categorización depende de la seguridad de hardware o software. SEGURIDAD INFORMÁTICA FÍSICA Esta seguridad informática está más relacionada con la protección del hardware, de los dispositivos, pero de la manera más tradicional y analógica posible. Consiste en mantener los equipos y servidores a salvo de cualquier amenaza del espacio físico en el que se encuentra el dispositivo, incluidas desde inclemencias climáticas a una sobrecarga eléctrica o destrucción violenta del equipo. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema. Las principales amenazas que se prevén son: Desastres naturales, incendios accidentales y cualquier variación producidapor las condiciones ambientales. Amenazas ocasionadas por el hombre como robos o sabotajes. Disturbios internos y externos deliberados. https://www.avansis.es/ciberseguridad/que-es-seguridad-perimetral/ https://www.avansis.es/ciberseguridad/que-es-seguridad-perimetral/ SEGURIDAD INFORMÁTICA LÓGICA Se trata del uso de herramientas de software como medio para mantener a salvo la información que almacenan y envía o reciben los distintos equipos protegidos por este tipo de ciberseguridad. De la clasificación anterior, es fácil de relacionar con seguridad de software y redes, aunque también puede extenderse a ciertos aspectos del hardware. La seguridad lógica trata de conseguir los siguientes objetivos: Restringir el acceso a los programas y archivos. Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida. Disponer de pasos alternativos de emergencia para la transmisión de información. SEGURIDAD INFORMÁTICA ACTIVA O PASIVA Una tercera forma de clasificar la seguridad informática consiste en establecer el momento en el que esta se aplica: si previo a un posible ataque o como táctica de defensa y rechazo una vez este es recibido. SEGURIDAD INFORMÁTICA PASIVA Se trata de la categoría de ciberseguridad encargada de mantener las murallas del sistema bien altas, tratando de evitar que cualquier amenaza consiga sobrepasarlas. Una de las mejores prácticas que pueden ejecutarse en la protección de un sistema informático es resguardarlo antes de que sea demasiado tarde. Para ello, este tipo de protección se encargará de anticiparse a ataques y amenazas previo a que estas ocurran. SEGURIDAD INFORMÁTICA ACTIVA Sucede en el momento de pasar a la acción para expulsar al enemigo. Es el tipo de seguridad informática que se activa cuando las defensas del sistema han sido alteradas. En este caso, las defensas no han funcionado, para lo que ejecutamos acciones o desplegamos soluciones específicas para expulsar al atacante, proteger y recuperar la información que ha sido alterada y poner en cuarentena la que aún no ha sido afectada. PERSONAL O CORPORATIVA Por último, aunque no menos importante, la clasificación de tipos se seguridad informática que distingue entre la protección de equipos e información personal o de empresa. Aunque todos los tipos de protección que hemos indicado hasta ahora son compatibles con estas dos modalidades, el despliegue de herramientas y formas de hacerlo es distinto, del mismo modo que los riesgos de que esta seguridad se vea alterada. SEGURIDAD INFORMÁTICA PERSONAL Es un tipo de protección de la informática que afecta a todo usuario de dispositivos cuando lo hace en un entorno privado y sobre dispositivos de los que somos únicos propietarios. Por el tipo de protección del que se trata, podemos decir que es más masiva y por tanto, más cercana a modelos de ciberseguridad pasivos en los que el usuario final ni siquiera es consciente del despliegue de protocolos que le rodean. SEGURIDAD INFORMÁTICA CORPORATIVA Por el contrario, la ciberseguridad para empresas es un tipo se seguridad informática que participa en un terreno mucho más arriesgado. Si bien en la particular el usuario final debe ser cuidadoso y contar con unas nociones básicas de buenas prácticas, la seguridad informática aplicada al entorno empresarial es un bien imprescindible para cualquier negocio que base un mínimo de su actividad en el uso de equipos informáticos. Desde un sencillo ordenador conectado en el despacho de un taller de coches o de una tienda de barrio que almacena balances de sus compras y ventas. Especialmente https://www.avansis.es/ciberseguridad/ importante en empresas con empleados que utilizan sus computadoras para realizar de manera común su trabajo. El motivo por el que la seguridad informática corporativa importa, y mucho, es que cualquier empresa almacena información cuya pérdida o robo puede poner en grave riesgo la seguridad y correcto funcionamiento de todo el negocio. Más aún cuando se cuenta con información confidencial propia, de proveedores, o incluso más serio, de clientes. Al mismo tiempo, esta información es tan jugosa que pasa a ser objeto de ataque de la mayoría de los atacantes. Sin lugar a duda, el tamaño del pastel es muchísimo más grande en una empresa que si se roba a un particular. De ahí y de las características específicas que diferencian a un sistema informático corporativo, resulta imprescindible distinguir estos dos tipos de seguridad informática. ASESORÍA SOBRE ESTE TIPO DE SEGURIDAD INFORMÁTICA Precisamente si a ti que nos lees te preocupa la seguridad informática de tu negocio, estás en el lugar adecuado. Avansis, como empresa especializada en el despliegue de modelos y sistemas de protección de la informática para empresas, puede ofrecer defensa y solución a todas las amenazas a las que se enfrenta tu negocio. Por eso te proponemos: contacta con nosotros a través del siguiente formulario solicitando información. SEGURIDAD DEL SISTEMA (HARDWARE, SOFTWARE Y REDES) SEGURIDAD DE HARDWARE SEGURIDAD DE SOFTWARE REDES SEGURIDAD INFORMÁTICA FÍSICA Y LÓGICA SEGURIDAD INFORMÁTICA FÍSICA SEGURIDAD INFORMÁTICA LÓGICA SEGURIDAD INFORMÁTICA ACTIVA O PASIVA SEGURIDAD INFORMÁTICA PASIVA SEGURIDAD INFORMÁTICA ACTIVA PERSONAL O CORPORATIVA SEGURIDAD INFORMÁTICA PERSONAL SEGURIDAD INFORMÁTICA CORPORATIVA ASESORÍA SOBRE ESTE TIPO DE SEGURIDAD INFORMÁTICA
Compartir