Seguridad Informática

seguridad informático

Seguridad Informática

Podemos definir qué es la seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema. Para ello se ha de proteger contra intrusos el uso de nuestros recursos informáticos con malas intenciones.

Las cuatro áreas principales de la seguridad informática:

  1. Confidencialidad: sólo los usuarios autorizados pueden acceder a nuestros recursos.
  2. Integridad:sólo los usuarios autorizados deben ser capaces de modificar los datos si fuese necesario.
  3. Autenticación:estás realmente comunicándote con los que piensas que te estás comunicando.
  4. Disponibilidad:los datos deben estar disponibles para los usuarios cuando sea necesario.

¿Por qué es importante la seguridad?

Prevenir el robo de identidad, datos, información, etc. Un intruso puede modificar y cambiar los códigos fuente de los programas y también utilizar información personal para crear contenido perjudicial. También pueden acceder con intenciones maliciosas, como para realizar ataques a sitios web o redes de bots.

Medidas para el mantenimiento de la seguridad y prevención de intrusiones:

Los ataques más utilizados contra un sistema informático son los troyanos, gusanos y la suplantación y espionaje. También son populares los ataques DoS/DDoS, pudiendo ser usados para interrumpir servicios. La gran mayoría de estos ataques pueden prevenirse, por ejemplo, a través de la creación de diferentes niveles de acceso. Las medidas que se pueden tener son las siguientes:

  • Instalar software legalmente adquirido. Estos están libre de virus.
  • Plugins antivirus: añade más seguridad a nuestro sistema.
  • Hardware y software cortafuegos:ayudan al bloqueo de usuarios no autorizados que intentan acceder al sistema o a la red.
  • Uso de contraseñas complejas:las contraseñas deben constar de varios caracteres especiales, números y letras.
  • Ingeniería social:a través de las redes sociales, los ciberdelincuentes pueden obtener información para realizar ataques.
  • Criptografía, especialmente la encriptación:mantiene nuestra información sensible, segura y secreta.
Seguridad en PC

Seguridad en PC

Diferentes tipos de seguridad:

  • Seguridad de Hardware: se puede relacionar con un dispositivo que se utiliza para escanear o controlar el tráfico de red. Pueden ser cortafuegos o firewalls de hardware o servidores proxy. Un ejemplo menor sería un módulo de seguridad de hardware (HSM), los cuales suministran claves criptográficas para cifrado, descifrado y autenticación para varios sistemas.
  • Seguridad de Software: se utiliza para proteger el software contra ataques maliciosos y otros riesgos. Es necesaria para proporcionar autenticación y disponibilidad. Este campo de la seguridad de software es relativamente nuevo.
  • Seguridad de red:la seguridad de red se refiere a cualquier actividad diseñada para proteger la red. Estas actividades protegen la facilidad de uso, fiabilidad, integridad y seguridad y datos. La seguridad de red efectiva se dirige a una variedad de amenazas y la forma de impedir que entren o se difundan en una red de dispositivos. Las amenazas más comunes son:
  • Virus, gusanos y Troyanos.
  • Software espía.
  • Ataques de día zero.
  • Ataques de hackers.

Hay que entender que no hay una solución única que protege de una variedad de amenazas. Es necesario varios niveles de seguridad. Si uno falla, los demás lo respaldan y se lleva a cabo a través de hardware y software. Los componentes de seguridad de red incluyen:

  • Antivirus y antispyware.
  • Cortafuegos, para bloquear el acceso no autorizado a su red.
  • Sistemas de prevención de intrusiones, para identificar amenazas de rápida propagación, como ataques 0-day.
  • Redes privadas virtuales (VPN), para obtener acceso remoto seguro.

Consejos básicos de seguridad informática para profesionales

  • Mantener el ordenador y/o servidor actualizado: esto es algo que los expertos en seguridad no se cansan de repetir y muchos consideran que lo más importante para la seguridad de un ordenador es mantener el sistema operativo y los programas actualizados con los últimos parches de seguridad
  • Utilizar antivirus:es esencial que el equipo tenga un antivirus instalado que haga de guardián ante tantas posibles amenazas. Los Mac, aunque su uso esté menos extendido que los ordenadores con el sistema operativo de Bill Gates, también necesitan antivirus.
  • Desconfiar de soportes de información externos:estos soportes hay que tratarlos con precaución y por tanto hacer que sean analizados por un antivirus antes de ser utilizados.
  • Bloquear un ordenador desatendido:es una operación que cuesta un par de segundos y evita que alguien pueda utilizar el ordenador mientras estamos ausentes.
  • Utilizar conexiones a internet de confianza: cuando se está con un portátil o Tablet fuera de nuestra oficina a veces se utilizan redes WiFi públicas, lo cual supone un alto riesgo para la seguridad de nuestra información y la de la empresa. 
  • Contraseñas: en este apartado se habla de algunos hábitos en el uso de contraseñas que, si se practican, se conseguirá el más ferviente agradecimiento por parte de los cibercriminales.
    • Evitar utilizar contraseñas tipo ‘123456’, ‘password’ o ‘qwerty’.
    • Si se utiliza la misma contraseña para múltiples sitios, puede suponer un gran riesgo ya que, si averiguan una, pueden acceder a todas nuestras cuentas.
    • También hay que evitar usar contraseñas cortas o palabras que se puedan encontrar en un diccionario ya que se pueden sacar muy fácilmente.
    • Por último, hay que evitar a toda costa los post-it, estás exponiendo tus datos.


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pulse el enlace para más información.plugin cookies

ACEPTAR
Aviso de cookies