Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
é es Seguridad informática: La seguridad informática es un conjunto de herramientas, procedimientos y estrategias que tienen como objetivo garantizar la integridad, disponibilidad y confidencialidad de la información de una entidad en un sistema. La seguridad informática se caracteriza por la protección de datos y de comunicaciones en una red asegurando, en la medida de lo posible, los tres principios básicos: La integridad de los datos: la modificación de cualquier tipo de información debe ser conocido y autorizado por el autor o entidad. La disponibilidad del sistema: la operación continua para mantener la productividad y la credibilidad de la empresa. La confidencialidad: la divulgación de datos debe ser autorizada y los datos protegidos contra ataques que violen este principio. La seguridad informática es una disciplina o rama de la Tecnología de la información, que estudia e implementa las amenazas y vulnerabilidades de los sistemas informáticos especialmente en la red como, por ejemplo, virus, gusanos, caballos de troya, ciber-ataques, ataques de invasión, robo de identidad, robo de datos, adivinación de contraseñas, intercepción de comunicaciones electrónicas, entre otros. Las cuatro áreas principales que cubre la seguridad informática 1. Confidencialidad: Sólo los usuarios autorizados pueden acceder a nuestros recursos, datos e información. 2. Integridad: Sólo los usuarios autorizados deben ser capaces de modificar los datos cuando sea necesario. 3. Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario. 4. Autenticación: Estás realmente comunicándote con los que piensas que te estás comunicando. ¿Cuántos tipos de seguridad informática existen? Debido a que cada vez se dan más delitos en los sistemas informáticos, las medidas de seguridad siguen avanzando, puesto que las compañías necesitan contar con sistemas altamente protegidos. Los hackers suelen realizar sus acciones principales en la red, aunque también hay que tener especial cuidado con el software y el hardware, por este motivo, existe seguridad informática para cada uno de estos tres elementos: Seguridad online Seguridad en software Seguridad en hardware La seguridad para la red Contar con unas buenas medidas de seguridad en nuestra red es uno de los aspectos que más debemos tener en cuenta, puesto que es en ella donde se suelen dar los mayores hackeos o delitos informáticos. Es decir, seguro que te suenan los virus, los robos de identidad, las intrusiones ilegales… todo esto forma parte de los delitos en la red y estos fallos pueden provocar daños muy graves e incluso irreparables. Para ello existen herramientas que nos ayudarán a mejorar la seguridad de nuestra red que son sencillas de utilizar y además ofrecen unos buenos resultados. Nos estamos refiriendo, por ejemplo, a los antivirus, aunque también debemos hacer uso de los programas antispyware. De igual modo, si necesitas una mayor seguridad informática para tu red los cortafuegos o las redes privadas virtuales son también una muy buena solución. El objetivo de todos estos elementos no es otro que dar la mayor protección a la red en la que trabajamos y así evitar lo máximo posible la entrada de amenazas que puedan provocar grandes problemas en el funcionamiento de la misma. Para que estas herramientas sean efectivas, los expertos suelen crear sus propias estrategias de seguridad, incluyendo en este caso establecer diversos niveles para que así siempre que se esté trabajando a través de la red la seguridad quede intacta. La innovación, seguridad para el software Hasta hace muy poco, no se tenía en cuenta el software en relación a la seguridad informática, sin embargo de forma progresiva este elemento ha adoptado un mayor protagonismo en este sentido, puesto que se ha detectado que los fallos en el mismo pueden dañar seriamente nuestro sistema y ser una puerta abierta para los ciberdelincuentes. Las herramientas de seguridad informática de software son relativamente nuevas y se han creado para proteger a este elemento de errores frecuentes que han sido el foco de numerosos problemas. Entre otros podemos hablar de fallos a la hora de implementar el propio software o incluso un pequeño defecto de diseño, cualquier detalle puede ser determinante. El hardware también necesita seguridad El hardware es otro elemento que necesita seguridad, por lo que los fabricantes han creado herramientas que ofrecen este servicio, principalmente los cortafuegos y los firewalls de hardware, aunque también hay que decir que cada vez se confía más en los servidores proxy. Lo que hacen estas herramientas es controlar de forma exhaustiva el tráfico que se produce en la red, dotando al mismo tiempo al hardware con una seguridad mucho más potente. Así mismo, dentro de este contexto, también hay que destacar los módulos de seguridad de hardware, conocidos como HSM, que se encargan de proteger el cifrado. La seguridad de hardware es una de las más completas, ya que además de todo esto, otra de sus funciones es garantizar que los equipos informáticos no se expongan a grandes riesgos. Para conocer estos tipos de sistemas de seguridad en el entorno informático es conveniente que los profesionales se formen de una forma exhaustiva y para ello son recomendables cursos como el máster en seguridad informática o el máster en seguridad empresarial. Tipos de seguridad informática La seguridad informática suele dividirse en tres clases: Seguridad de hardware La seguridad de hardware implica tanto la protección física como el control del tráfico de una red y el escáner constante de un sistema. Algunos ejemplos de seguridad informática de hardware son los cortafuegos de hardware, servidores proxys y claves criptográficas para cifrar, descifrar y autentificar sistemas, copias de seguridad, bancos de baterías para los cortes de electricidad, etc. Vea también Hardware. Seguridad de software La seguridad de software se dedica a bloquear e impedir ataques maliciosos de hackers, por ejemplo. La seguridad de software es parte del proceso de la implementación de un programa, trabajo de ingenieros informáticos, para prevenir modificaciones no autorizadas que cause el mal funcionamiento o violación de la propiedad intelectual del programa en sí. Vea también: Software Hacker Seguridad de red La seguridad informática en la red es aplicada a través del hardware y el software del sistema. La seguridad en la red protege la facilidad de uso, la fiabilidad, la integridad, y la seguridad de la red y de los datos. Algunos componentes que ayudan en este aspecto son: los antivirus, antispyware, cortafuegos que cortan el acceso no autorizado, redes privadas virtuales (VPN) y sistema de prevención de intrusos (IPS). https://www.obs-edu.com/int/maestria-en-ciberseguridad?c=I91439M0003 https://www.obs-edu.com/int/maestria-en-ciberseguridad?c=I91439M0003 https://www.significados.com/hardware/ https://www.significados.com/software/ https://www.significados.com/hacker/ 10 cosas para tener en cuenta para la seguridad informática 1. Mantendrás seguras tus contraseñas sobre todas las cosas Tanto en el computador del trabajo, como en el propio del hogar existe información y se realizan operaciones cuya repercusión económica y personal es muy importante. Esto afecta a los sistemas de las empresas y equipos informáticos, así como a la privacidad del usuario. A ninguno se nos ocurriría dejarle la llave de nuestro hogar a cualquier desconocido que nos la pidiera, incluso al perderla se procede a cambiarla inmediatamente. Algo parecido sucede con nuestras contraseñas. A nadie se le ocurriría dejarle el nombre de usuario y contraseña de acceso a nuestros servicios bancarios por la Red a un desconocido, o siquiera, a un conocido. La repercusión de este hecho puede suponer desde quenos vacíen la cuenta suplantando nuestra persona, o en el caso de nuestro trabajo, que se apoderen de todos los datos en nuestro equipo contenidos o, incluso, puedan eliminarlos, perdiendo hasta años de trabajo por una descuidada gestión de nuestras contraseñas. Recuerda AQUÍ cómo tener una buena contraseña 2. No dejarás pasar las actualizaciones ni parches en vano El mantenimiento del software, es un proceso de mejora y optimización que aumenta el rendimiento del Terminal y de sus funcionalidades, por lo que, siempre es recomendable actualizar el software, incluso cuando no existe avería manifiesta, o la versión de software a actualizar es la misma que la ya instalada en el terminal. Las actualizaciones dan cuenta de pequeños fallos o incluso “ventanas” para que terceros puedan ingresar a tu pc. Por eso, siempre que haya una actualización estable de algún software hay que realizarla. De la misma forma, los parches de seguridad son indispensables, son el cerrojo para que tu computador siga siendo tuyo y no actúe como “zombi” de un tercero que solo busca nuestra información. No actualizar regularmente el software (o usar software versiones piratas que no se pueden actualizar) es una invitación para los cibercriminales. 3. Realizarás siempre copias de seguridad Para la mayoría de las empresas su activo más importante es la información. Hoy en día todo depende de la información guardada en los ordenadores. Una vez pérdida ésta información es casi imposible volver a recuperarlo todo. Desastres naturales, robos, incendios, inundaciones, fallos informáticos pueden ser algunas de las causas. Por eso es tan importante hacer copias de seguridad. Una simple copia manual requiere mover información a un CD, DVD o pen drive. Esta es una opción aceptable para alguien que tiene un portátil fuera de la oficina continuamente. Hacer copias de seguridad a un segundo disco duro es otra solución muy recomendable, rápida y de http://www.unilibre.edu.co/Bogota/noticias/2-noticias/241-la-contrasena-segura-no-es-una-opcion-es-una-necesidad.html alta capacidad. Una tercera opción es hacer copias de seguridad remotas o backup online. Este método cada vez tiene más seguidores porque es la manera más segura de mantener toda nuestra información a salvo. 4. Honrarás la navegación segura Internet es un lugar peligroso, con una amplia gama de amenazas. Para poder navegar con tranquilidad, es necesario contar con herramientas y conocimientos básicos. Según Bruno Rossini, de Symantec, una gran parte de los usuarios de Internet, “al comprar un computador, lo primero que hacen es entrar a un buscador, después abren una cuenta de correo electrónico, después se registran en una red social y después compran algo. Todo esto sin seguridad en su computador”. Aunque los mejores productos de seguridad sí tienen un costo, es posible conseguir herramientas de protección gratuitas, como un antivirus. También hay herramientas dentro de los sistemas operativos que protegen la información, como el firewall de Windows. 5. No piratearás ¿Quieres tener la última canción de moda, o ver la última película gratis? Mejor abstente si es que quieres tener tu equipo sin virus. Son muchos los estudios que demuestran que los programas para descargar películas o música son los que más contenido de virus tienen. De hecho no existe una página que sea medianamente recomendable. Ya el hecho de tener productos ilegales colgados te puede dar una idea de lo que representan; no es entretenimiento gratis, y el precio lo puedo pagar tu computador. 6. Esconderás y escudarás tus redes y dispositivos Muchos de los aparatos de hoy tienen una gran variedad de conexiones. Entre las tecnologías inalámbricas más comunes se encuentran Wi-Fi y Bluetooth, que al estar disponibles en muchos dispositivos y transmitir las señales ‘en el aire’, exigen no cometer el error de bajar la guardia ante los riesgos de seguridad. Una red Wi-Fi personal siempre debe estar protegida con una contraseña. De lo contrario, es excesivamente fácil para personas deshonestas tener acceso a información que haya en los computadores conectados a esa red. “Es como ponerle llave a la puerta de la casa”, dice Eric Johnson (inglés), un experto de seguridad de la Universidad Internacional de Florida. 7. No creerás todo lo que ves en Internet Los ciberdelincuentes frecuentemente engañan a sus víctimas para lograr sus objetivos, pero lo hacen con la colaboración involuntaria de ellas, en lo que se conoce como ingeniería social. Millones de personas alrededor del mundo han caído en estafas que prometen productos gratuitos y fortunas de príncipes nigerianos (inglés) entre otras cosas. También ocurre que las personas siguen enlaces que sus propios amigos les han enviado, pero no verifican qué es lo que el enlace debe mostrar. Muchas amenazas usan las listas de contactos de cuentas de correo, redes sociales y directorios corporativos para esparcirse. Por eso, es fundamental siempre leer y pensar antes de abrir cualquier correo, enlace o archivo de cualquier tipo, sin importar de dónde o de quién provenga. 8. Protegerás tu información en redes sociales. Publicar la vida social en Internet tiene sus consecuencias, por lo cual es importante saber cómo protegerse en las redes sociales de personas que pudieran usar esta información para mal. Computerworld.com ofrece 5 consejos para mantenerse seguro en Facebook (inglés), la red social más popular de Colombia y el mundo. Entre sus consejos, cabe resaltar que es necesario comprender y usar las opciones de seguridad de Facebook, saber quién es cada persona que se acepta como ‘amigo’, estar atento a posibles aplicaciones maliciosas y pensar como un cibercriminal antes de subir la información. 9. Vigilarás y guiarás a tu familia cuando sea necesario. Independientemente de si hay uno o varios computadores en la casa, los riesgos de seguridad son los mismos para todos. Es importante que quienes sepan de seguridad informática, así conozcan poco del tema, compartan con sus familiares esos conocimientos. Una falla en seguridad pone en peligro a todas las personas que comparten el aparato o la red vulnerados. Otra responsabilidad imprescindible para quienes son padres es vigilar lo que hacen sus hijos en la Red. Según el Centro de Investigación Médica de Estados Unidos (inglés), 41% de los adolecentes del país dicen que sus padres no tienen ni idea de lo que ellos ven en Internet. 10. Denunciarás a las autoridades si eres víctima del cibercrimen, y aprenderás de tus errores Una de las grandes ayudas que la gente le da a los cibercriminales es que no los denuncia. Según el más reciente informe de cibercrimen de Symantec (inglés), 44% de las víctimas del cibercrimen jamás denuncia ante la policía el hecho, y 80% no cree que los cibercriminales vayan a ser capturados. Si las personas no alertan a las autoridades, están garantizando que los criminales jamás serán atrapados, y la inseguridad solo crecerá. Otra estadística del informe que revela una realidad desafortunada es que más de la mitad de las personas (51%) no cambiaría sus hábitos en la Red después de sufrir las consecuencias de un cibercrimen. Aprender de los errores es un mandamiento para la vida en general que también aplica para la seguridad informática. Cómo frenar los ciberataques Los sistemas de seguridad informática deben contemplar los siguientes elementos: Privacidad: solo el personal autorizado tendrá acceso a la información de valor. Integridad: solo el personal con autorización podrá modificar datos. Usabilidad: la información deberá estar disponible para el personal autorizado cada vez que sea necesario. Autenticación: disposición de un protocolo que permita verificar que el usuario es quien dice ser y que se está comunicando con el recurso que realmente quiere comunicarse. Los ciberataques más comunes suelen ser troyanos, spyware, phishing y gusanos.A estos tipos de agresión informática deben añadirse los ataques DoS/DDoS. Se utilizan para paralizar el servicio y hacer que se caigan los servidores. Además, y aunque parezca que no es muy habitual, es frecuente que algunos usuarios autorizados realicen un mal uso de los sistemas o incluso roben datos críticos de la organización. Métodos de prevención Para todos estos supuestos, la prevención es la mejor manera de mantener todo en orden. Es importante crear distintos niveles de acceso o limitarlo. Además existen otros métodos de protección: Instalar solo software legal. Estos programas vienen sin troyanos o virus. Las suites de seguridad o escudos antivirus. Es imprescindible que están perfectamente configurados. Con un firewall podrá bloquearse a los usuarios no autorizados que intenten un acceso fraudulento. Passwords complicadas. Las contraseñas deben ser grandes y estar formadas por letras y números; usar mayúsculas y minúsculas e incluir algún carácter especial. Esto dificulta la labor de los hackers. Precaución con las redes sociales. En muchas ocasiones los ciberdelincuentes emplean información publicada en las RR.SS. para conseguir datos que le faciliten el acceso. Métodos criptográficos. En especial hay que hacer uso de la encriptación de datos. Este sistema es muy importante para mantener la información crítica asegurada y secreta. En conclusión, queda claro que invertir en sistemas de seguridad facilita la transformación digital empresarial; y permite afrontar con mayores garantías de éxito el reto inevitable de los ciberataques informáticos. https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X &sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved =2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ve d=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ve d=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2a hUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2 ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA https://www.ecured.cu/Seguridad_Inform%C3%A1tica https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/ https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA https://www.ecured.cu/Seguridad_Inform%C3%A1tica https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/ https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
Compartir