Logo Studenta

Seguridad informática

¡Estudia con miles de materiales!

Vista previa del material en texto

é es Seguridad informática: 
La seguridad informática es un conjunto de herramientas, procedimientos y 
estrategias que tienen como objetivo garantizar la integridad, disponibilidad 
y confidencialidad de la información de una entidad en un sistema. 
La seguridad informática se caracteriza por la protección de datos y de 
comunicaciones en una red asegurando, en la medida de lo posible, los tres 
principios básicos: 
 La integridad de los datos: la modificación de cualquier tipo de información 
debe ser conocido y autorizado por el autor o entidad. 
 La disponibilidad del sistema: la operación continua para mantener la 
productividad y la credibilidad de la empresa. 
 La confidencialidad: la divulgación de datos debe ser autorizada y los datos 
protegidos contra ataques que violen este principio. 
La seguridad informática es una disciplina o rama de la Tecnología de la 
información, que estudia e implementa las amenazas y vulnerabilidades de los 
sistemas informáticos especialmente en la red como, por ejemplo, virus, 
gusanos, caballos de troya, ciber-ataques, ataques de invasión, robo de 
identidad, robo de datos, adivinación de contraseñas, intercepción de 
comunicaciones electrónicas, entre otros. 
Las cuatro áreas principales que cubre la 
seguridad informática 
1. Confidencialidad: Sólo los usuarios autorizados pueden acceder a 
nuestros recursos, datos e información. 
2. Integridad: Sólo los usuarios autorizados deben ser capaces de modificar 
los datos cuando sea necesario. 
3. Disponibilidad: Los datos deben estar disponibles para los usuarios 
cuando sea necesario. 
4. Autenticación: Estás realmente comunicándote con los que piensas que te 
estás comunicando. 
 
 
 
 
 
¿Cuántos tipos de seguridad informática 
existen? 
Debido a que cada vez se dan más delitos en los sistemas informáticos, las medidas de seguridad 
siguen avanzando, puesto que las compañías necesitan contar con sistemas altamente protegidos. 
Los hackers suelen realizar sus acciones principales en la red, aunque también hay que tener especial 
cuidado con el software y el hardware, por este motivo, existe seguridad informática para cada uno 
de estos tres elementos: 
 
 Seguridad online 
 Seguridad en software 
 Seguridad en hardware 
 
La seguridad para la red 
Contar con unas buenas medidas de seguridad en nuestra red es uno de los aspectos que más 
debemos tener en cuenta, puesto que es en ella donde se suelen dar los mayores hackeos o delitos 
informáticos. Es decir, seguro que te suenan los virus, los robos de identidad, las intrusiones 
ilegales… todo esto forma parte de los delitos en la red y estos fallos pueden provocar daños muy 
graves e incluso irreparables. Para ello existen herramientas que nos ayudarán a mejorar la seguridad 
de nuestra red que son sencillas de utilizar y además ofrecen unos buenos resultados. Nos estamos 
refiriendo, por ejemplo, a los antivirus, aunque también debemos hacer uso de los programas 
antispyware. De igual modo, si necesitas una mayor seguridad informática para tu red los 
cortafuegos o las redes privadas virtuales son también una muy buena solución. 
El objetivo de todos estos elementos no es otro que dar la mayor protección a la red en la que 
trabajamos y así evitar lo máximo posible la entrada de amenazas que puedan provocar grandes 
problemas en el funcionamiento de la misma. Para que estas herramientas sean efectivas, los 
expertos suelen crear sus propias estrategias de seguridad, incluyendo en este caso establecer 
diversos niveles para que así siempre que se esté trabajando a través de la red la seguridad quede 
intacta. 
 
La innovación, seguridad para el software 
Hasta hace muy poco, no se tenía en cuenta el software en relación a la seguridad informática, sin 
embargo de forma progresiva este elemento ha adoptado un mayor protagonismo en este sentido, 
puesto que se ha detectado que los fallos en el mismo pueden dañar seriamente nuestro sistema y 
ser una puerta abierta para los ciberdelincuentes. Las herramientas de seguridad informática de 
software son relativamente nuevas y se han creado para proteger a este elemento de errores 
frecuentes que han sido el foco de numerosos problemas. Entre otros podemos hablar de fallos a la 
hora de implementar el propio software o incluso un pequeño defecto de diseño, cualquier detalle 
puede ser determinante. 
 
El hardware también necesita seguridad 
El hardware es otro elemento que necesita seguridad, por lo que los fabricantes han creado 
herramientas que ofrecen este servicio, principalmente los cortafuegos y los firewalls de hardware, 
aunque también hay que decir que cada vez se confía más en los servidores proxy. Lo que hacen 
estas herramientas es controlar de forma exhaustiva el tráfico que se produce en la red, dotando 
al mismo tiempo al hardware con una seguridad mucho más potente. Así mismo, dentro de este 
contexto, también hay que destacar los módulos de seguridad de hardware, conocidos como HSM, 
que se encargan de proteger el cifrado. La seguridad de hardware es una de las más completas, ya 
que además de todo esto, otra de sus funciones es garantizar que los equipos informáticos no se 
expongan a grandes riesgos. 
Para conocer estos tipos de sistemas de seguridad en el entorno informático es conveniente que los 
profesionales se formen de una forma exhaustiva y para ello son recomendables cursos como 
el máster en seguridad informática o el máster en seguridad empresarial. 
 
Tipos de seguridad informática 
La seguridad informática suele dividirse en tres clases: 
Seguridad de hardware 
La seguridad de hardware implica tanto la protección física como el control del 
tráfico de una red y el escáner constante de un sistema. Algunos ejemplos de 
seguridad informática de hardware son los cortafuegos de hardware, servidores 
proxys y claves criptográficas para cifrar, descifrar y autentificar sistemas, 
copias de seguridad, bancos de baterías para los cortes de electricidad, etc. 
Vea también Hardware. 
Seguridad de software 
La seguridad de software se dedica a bloquear e impedir ataques maliciosos 
de hackers, por ejemplo. La seguridad de software es parte del proceso de la 
implementación de un programa, trabajo de ingenieros informáticos, para 
prevenir modificaciones no autorizadas que cause el mal funcionamiento o 
violación de la propiedad intelectual del programa en sí. 
Vea también: 
 Software 
 Hacker 
Seguridad de red 
La seguridad informática en la red es aplicada a través del hardware y 
el software del sistema. La seguridad en la red protege la facilidad de uso, la 
fiabilidad, la integridad, y la seguridad de la red y de los datos. Algunos 
componentes que ayudan en este aspecto son: los antivirus, antispyware, 
cortafuegos que cortan el acceso no autorizado, redes privadas virtuales (VPN) 
y sistema de prevención de intrusos (IPS). 
 
https://www.obs-edu.com/int/maestria-en-ciberseguridad?c=I91439M0003
https://www.obs-edu.com/int/maestria-en-ciberseguridad?c=I91439M0003
https://www.significados.com/hardware/
https://www.significados.com/software/
https://www.significados.com/hacker/
10 cosas para tener en cuenta para la seguridad 
informática 
1. Mantendrás seguras tus contraseñas sobre todas 
las cosas 
Tanto en el computador del trabajo, como en el propio del hogar existe información y se 
realizan operaciones cuya repercusión económica y personal es muy importante. Esto afecta a 
los sistemas de las empresas y equipos informáticos, así como a la privacidad del usuario. A 
ninguno se nos ocurriría dejarle la llave de nuestro hogar a cualquier desconocido que nos la 
pidiera, incluso al perderla se procede a cambiarla inmediatamente. Algo parecido sucede con 
nuestras contraseñas. 
A nadie se le ocurriría dejarle el nombre de usuario y contraseña de acceso a nuestros 
servicios bancarios por la Red a un desconocido, o siquiera, a un conocido. La repercusión de 
este hecho puede suponer desde quenos vacíen la cuenta suplantando nuestra persona, o en 
el caso de nuestro trabajo, que se apoderen de todos los datos en nuestro equipo contenidos o, 
incluso, puedan eliminarlos, perdiendo hasta años de trabajo por una descuidada gestión de 
nuestras contraseñas. 
Recuerda AQUÍ cómo tener una buena contraseña 
2. No dejarás pasar las actualizaciones ni parches en 
vano 
El mantenimiento del software, es un proceso de mejora y optimización que aumenta el 
rendimiento del Terminal y de sus funcionalidades, por lo que, siempre es recomendable 
actualizar el software, incluso cuando no existe avería manifiesta, o la versión de software a 
actualizar es la misma que la ya instalada en el terminal. 
Las actualizaciones dan cuenta de pequeños fallos o incluso “ventanas” para que terceros 
puedan ingresar a tu pc. Por eso, siempre que haya una actualización estable de algún 
software hay que realizarla. De la misma forma, los parches de seguridad son indispensables, 
son el cerrojo para que tu computador siga siendo tuyo y no actúe como “zombi” de un tercero 
que solo busca nuestra información. 
No actualizar regularmente el software (o usar software versiones piratas que no se pueden 
actualizar) es una invitación para los cibercriminales. 
3. Realizarás siempre copias de seguridad 
Para la mayoría de las empresas su activo más importante es la información. Hoy en día todo 
depende de la información guardada en los ordenadores. Una vez pérdida ésta información es 
casi imposible volver a recuperarlo todo. Desastres naturales, robos, incendios, inundaciones, 
fallos informáticos pueden ser algunas de las causas. Por eso es tan importante hacer copias 
de seguridad. 
Una simple copia manual requiere mover información a un CD, DVD o pen drive. Esta es una 
opción aceptable para alguien que tiene un portátil fuera de la oficina continuamente. Hacer 
copias de seguridad a un segundo disco duro es otra solución muy recomendable, rápida y de 
http://www.unilibre.edu.co/Bogota/noticias/2-noticias/241-la-contrasena-segura-no-es-una-opcion-es-una-necesidad.html
alta capacidad. Una tercera opción es hacer copias de seguridad remotas o backup online. 
Este método cada vez tiene más seguidores porque es la manera más segura de mantener 
toda nuestra información a salvo. 
4. Honrarás la navegación segura 
Internet es un lugar peligroso, con una amplia gama de amenazas. Para poder navegar con 
tranquilidad, es necesario contar con herramientas y conocimientos básicos. 
Según Bruno Rossini, de Symantec, una gran parte de los usuarios de Internet, “al comprar un 
computador, lo primero que hacen es entrar a un buscador, después abren una cuenta de 
correo electrónico, después se registran en una red social y después compran algo. Todo esto 
sin seguridad en su computador”. 
Aunque los mejores productos de seguridad sí tienen un costo, es posible conseguir 
herramientas de protección gratuitas, como un antivirus. También hay herramientas dentro de 
los sistemas operativos que protegen la información, como el firewall de Windows. 
5. No piratearás 
¿Quieres tener la última canción de moda, o ver la última película gratis? Mejor abstente si es 
que quieres tener tu equipo sin virus. Son muchos los estudios que demuestran que los 
programas para descargar películas o música son los que más contenido de virus tienen. 
De hecho no existe una página que sea medianamente recomendable. Ya el hecho de tener 
productos ilegales colgados te puede dar una idea de lo que representan; no es 
entretenimiento gratis, y el precio lo puedo pagar tu computador. 
6. Esconderás y escudarás tus redes y dispositivos 
Muchos de los aparatos de hoy tienen una gran variedad de conexiones. Entre las tecnologías 
inalámbricas más comunes se encuentran Wi-Fi y Bluetooth, que al estar disponibles en 
muchos dispositivos y transmitir las señales ‘en el aire’, exigen no cometer el error de bajar la 
guardia ante los riesgos de seguridad. 
Una red Wi-Fi personal siempre debe estar protegida con una contraseña. De lo contrario, es 
excesivamente fácil para personas deshonestas tener acceso a información que haya en los 
computadores conectados a esa red. “Es como ponerle llave a la puerta de la casa”, dice Eric 
Johnson (inglés), un experto de seguridad de la Universidad Internacional de Florida. 
7. No creerás todo lo que ves en Internet 
Los ciberdelincuentes frecuentemente engañan a sus víctimas para lograr sus objetivos, pero lo 
hacen con la colaboración involuntaria de ellas, en lo que se conoce como ingeniería social. 
Millones de personas alrededor del mundo han caído en estafas que prometen productos 
gratuitos y fortunas de príncipes nigerianos (inglés) entre otras cosas. 
También ocurre que las personas siguen enlaces que sus propios amigos les han enviado, 
pero no verifican qué es lo que el enlace debe mostrar. Muchas amenazas usan las listas de 
contactos de cuentas de correo, redes sociales y directorios corporativos para esparcirse. 
Por eso, es fundamental siempre leer y pensar antes de abrir cualquier correo, enlace o archivo 
de cualquier tipo, sin importar de dónde o de quién provenga. 
8. Protegerás tu información en redes sociales. 
Publicar la vida social en Internet tiene sus consecuencias, por lo cual es importante saber 
cómo protegerse en las redes sociales de personas que pudieran usar esta información para 
mal. 
Computerworld.com ofrece 5 consejos para mantenerse seguro en Facebook (inglés), la red 
social más popular de Colombia y el mundo. Entre sus consejos, cabe resaltar que es 
necesario comprender y usar las opciones de seguridad de Facebook, saber quién es cada 
persona que se acepta como ‘amigo’, estar atento a posibles aplicaciones maliciosas y pensar 
como un cibercriminal antes de subir la información. 
9. Vigilarás y guiarás a tu familia cuando sea 
necesario. 
Independientemente de si hay uno o varios computadores en la casa, los riesgos de seguridad 
son los mismos para todos. Es importante que quienes sepan de seguridad informática, así 
conozcan poco del tema, compartan con sus familiares esos conocimientos. Una falla en 
seguridad pone en peligro a todas las personas que comparten el aparato o la red vulnerados. 
Otra responsabilidad imprescindible para quienes son padres es vigilar lo que hacen sus hijos 
en la Red. Según el Centro de Investigación Médica de Estados Unidos (inglés), 41% de los 
adolecentes del país dicen que sus padres no tienen ni idea de lo que ellos ven en Internet. 
10. Denunciarás a las autoridades si eres víctima del 
cibercrimen, y aprenderás de tus errores 
Una de las grandes ayudas que la gente le da a los cibercriminales es que no los denuncia. 
Según el más reciente informe de cibercrimen de Symantec (inglés), 44% de las víctimas del 
cibercrimen jamás denuncia ante la policía el hecho, y 80% no cree que los cibercriminales 
vayan a ser capturados. 
Si las personas no alertan a las autoridades, están garantizando que los criminales jamás 
serán atrapados, y la inseguridad solo crecerá. 
Otra estadística del informe que revela una realidad desafortunada es que más de la mitad de 
las personas (51%) no cambiaría sus hábitos en la Red después de sufrir las consecuencias de 
un cibercrimen. Aprender de los errores es un mandamiento para la vida en general que 
también aplica para la seguridad informática. 
 
 
Cómo frenar los ciberataques 
Los sistemas de seguridad informática deben contemplar los siguientes elementos: 
 Privacidad: solo el personal autorizado tendrá acceso a la información de valor. 
 Integridad: solo el personal con autorización podrá modificar datos. 
 Usabilidad: la información deberá estar disponible para el personal autorizado cada vez 
que sea necesario. 
 Autenticación: disposición de un protocolo que permita verificar que el usuario es 
quien dice ser y que se está comunicando con el recurso que realmente quiere 
comunicarse. 
Los ciberataques más comunes suelen ser troyanos, spyware, phishing y gusanos.A 
estos tipos de agresión informática deben añadirse los ataques DoS/DDoS. Se utilizan 
para paralizar el servicio y hacer que se caigan los servidores. 
Además, y aunque parezca que no es muy habitual, es frecuente que algunos usuarios 
autorizados realicen un mal uso de los sistemas o incluso roben datos críticos de la 
organización. 
Métodos de prevención 
Para todos estos supuestos, la prevención es la mejor manera de mantener todo en 
orden. Es importante crear distintos niveles de acceso o limitarlo. Además existen otros 
métodos de protección: 
 Instalar solo software legal. Estos programas vienen sin troyanos o virus. 
 Las suites de seguridad o escudos antivirus. Es imprescindible que están 
perfectamente configurados. 
 Con un firewall podrá bloquearse a los usuarios no autorizados que intenten un acceso 
fraudulento. 
 Passwords complicadas. Las contraseñas deben ser grandes y estar formadas por letras 
y números; usar mayúsculas y minúsculas e incluir algún carácter especial. Esto 
dificulta la labor de los hackers. 
 Precaución con las redes sociales. En muchas ocasiones los ciberdelincuentes emplean 
información publicada en las RR.SS. para conseguir datos que le faciliten el acceso. 
 Métodos criptográficos. En especial hay que hacer uso de la encriptación de datos. 
Este sistema es muy importante para mantener la información crítica asegurada y 
secreta. 
En conclusión, queda claro que invertir en sistemas de seguridad facilita la 
transformación digital empresarial; y permite afrontar con mayores garantías de éxito el 
reto inevitable de los ciberataques informáticos. 
 
https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X
&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ 
 
https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved
=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg 
 
https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ve
d=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA 
 
https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ve
d=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw 
 
https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2a
hUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw 
 
https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2
ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA 
 
https://www.ecured.cu/Seguridad_Inform%C3%A1tica 
 
https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/ 
 
https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica 
 
https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ
https://www.google.com/search?q=caracteristicas+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAHoECA8QAQ
https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg
https://www.google.com/search?q=tipos+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAXoECA8QAg
https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA
https://www.google.com/search?q=seguridad+informatica+ejemplos&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoA3oECA8QBA
https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw
https://www.google.com/search?q=principios+de+la+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoAnoECA8QAw
https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw
https://www.google.com/search?q=medidas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoBnoECA8QBw
https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA
https://www.google.com/search?q=amenazas+de+seguridad+informatica&sa=X&sqi=2&ved=2ahUKEwjzk46UifngAhXKMewKHbwmCWAQ1QIoB3oECA8QCA
https://www.ecured.cu/Seguridad_Inform%C3%A1tica
https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/
https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

Continuar navegando