miércoles, 10 de abril de 2019

QUE ES SEGURIDAD INFORMÁTICA

La seguridad informática es un área de la informática que se enfoca en la protección de la infraestructura, computación, información contenida o circulante en un ordenador o red de ordenadores respectivamente. Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, con el fin de mantener un sistema de información seguro y confiable. Esta consiste en garantizar que el material y los recursos de software se usen únicamente para los propósitos que fueron creados.

Objetivo de la Seguridad Informática


El objetivo de la seguridad informática es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora. Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.

 Su confidencialidad o acción de mantener su privacidad a partir de las reglas que se establezcan para el acceso a la misma. La información no debe ser revelada ni descubierta más que a las personas autorizadas y en el tiempo y forma que se haya convenido.
Su integridad o nivel de actualización, autenticidad y completamiento. Es la propiedad de que la información sea exacta y completa, que no sea alterada mas que por las personas autorizadas.
Su disponibilidad que garantiza el acceso a la misma en cualquier momento, para usuarios autorizados.
ELEMENTOS DE UN ANÁLISIS DE RIESGO

Cuando se pretende diseñar una técnica para implementar un análisis de riesgo informático se pueden tomar los siguientes puntos como referencia a seguir:
  1. Construir un perfil de las amenazas que esté basado en los activos de la organización.
  2. Identificación de los activos de la organización.
  3. Identificar las amenazas de cada uno de los activos listados.
  4. Conocer las prácticas actuales de seguridad.
  5. Identificar las vulnerabilidades de la organización.Recursos humanos ,Recursos técnicos,Recursos financieros
  6. Identificar los requerimientos de seguridad de la organización.
  7. Identificación de las vulnerabilidades dentro de la infraestructura tecnológica.
  8. Detección de los componentes claves
  9. Desarrollar planes y estrategias de seguridad que contengan los siguientes puntos:









    on No hay comentarios.:
    Etiquetas:
    Ubicación: Colombia

    TIPOS DE SEGURIDAD INFORMÁTICA.



    Existen 3 distintos tipos de seguridad informática que tienen como objetivo asegurar la confidencialidad, integridad y disponibilidad de la información (CIA por sus siglas en inglés).
                                 

    Seguridad de Hardware


    La seguridad de hardware se puede relacionar con un dispositivo que se utiliza para escanear un sistema o controlar el tráfico de red. Los ejemplos más comunes incluyen cortafuegos o firewalls de hardware y servidores proxy. Otros ejemplos menos comunes incluyen módulos de seguridad de hardware (HSM), los cuales suministran claves criptográficas para funciones críticas tales como el cifrado, descifrado y autenticación para varios sistemas. De entre los diferentes tipos de seguridad informática, son los sistemas de hardware los que pueden proporcionar una seguridad más robusta, además de que también pueden servir como capa adicional de seguridad para los sistemas importantes. La seguridad de hardware también se refiere a cómo podemos proteger nuestros equipos físicos de cualquier daño. Para evaluar la seguridad de un dispositivo de hardware, es necesario tener en cuenta las vulnerabilidades existentes desde su fabricación, así como otras fuentes potenciales, tales como código que se ejecuta en dicho hardware y los dispositivos entrada y salida de datos que hay conectados en la red. 

    Seguridad de Software


    La seguridad de software se utiliza para proteger el software contra ataques maliciosos de hackers y otros riesgos, de forma que nuestro software siga funcionando correctamente con este tipo de riesgos potenciales. Esta seguridad de software es necesaria para proporcionar integridad, autenticación y disponibilidad. Entre los tipos de seguridad informática, este campo de la seguridad de software es relativamente nuevo. Los primeros libros y clases académicas sobre este tema aparecieron en 2001, lo que demuestra que ha sido recientemente cuando los desarrolladores, arquitectos de software y científicos informáticos han comenzado a estudiar sistemáticamente cómo construir software seguro. Los defectos de software tienen diversas ramificaciones de seguridad, tales como errores de implementación, desbordamientos de buffer, defectos de diseño, mal manejo de errores, etc. Con demasiada frecuencia, intrusos maliciosos pueden introducirse en nuestros sistemas mediante la explotación de algunos de estos defectos de software. Las aplicaciones que tienen salida a Internet presentan además un riesgo de seguridad más alto. Se trata del más común hoy en día. Los agujeros de seguridad en el software son habituales y el problema es cada vez mayor. La seguridad de software aprovecha las mejores prácticas de la ingeniería de software e intenta hacer pensar en la seguridad desde el primer momento del ciclo de vida del software. 


    Seguridad de red



    La seguridad de red se refiere a cualesquiera actividades diseñadas para proteger la red. En concreto, estas actividades protegen la facilidad de uso, fiabilidad, integridad y seguridad de su red y datos. La seguridad de red efectiva se dirige a una variedad de amenazas y la forma de impedir que entren o se difundan en una red de dispositivos. ¿Y cuáles son las amenazas a la red? Muchas amenazas a la seguridad de la red hoy en día se propagan a través de Internet. Los más comunes incluyen:


    • Virus, gusanos y caballos de Troya
    • Software espía y publicitario
    • Ataques de día cero, también llamados ataques de hora cero
    • Ataques de hackers
    • Ataques de denegación de servicio
    • Intercepción o robo de datos
    • Robo de identidad




    Hay que entender que no hay una solución única que protege de una variedad de amenazas. Es necesario varios niveles de seguridad. Si uno falla, los demás siguen en pie. Seguridad de la red se lleva a cabo a través de hardware y software. El software debe ser actualizado constantemente para lograr protegerse de amenazas emergentes. Un sistema de seguridad de la red por lo general se compone de muchos componentes. Idealmente, todos los componentes trabajan juntos, lo que minimiza el mantenimiento y mejora la seguridad. Los componentes de seguridad de red incluyen:
    • Antivirus y antispyware
    • Cortafuegos, para bloquear el acceso no autorizado a su red
    • Sistemas de prevención de intrusiones (IPS), para identificar las amenazas de rápida propagación, como el día cero o cero horas ataques
    • Redes privadas virtuales (VPN), para proporcionar acceso remoto seguro.
    on No hay comentarios.:
    Etiquetas:

    Medidas de seguridad informática básicas



    El Antivirus

    Si eres un usuario de Mac esta cuestión no debe preocuparte (por el momento). De no ser así, deberías tener bien configurado y preparado un antivirus. A estas alturas ya sabrás que el antivirus es un software creado específicamente para la detección y eliminación de software malicioso o malware. Los virus y los troyanos son los objetivos favoritos de los antivirus. Para que el antivirus sea 100% efectivo, debemos verificar que está activa de forma periódica, además de actualizarlo para hacer frente a los nuevos virus que aparecen.

    Actualiza los parches de seguridad con la mayor frecuencia posible

    Hoy en día disponemos de gran cantidad de aplicaciones y servicios que funcionan en nuestros dispositivos. Navegadores de internet, apps de móvil y tablet, clientes de correo… Debemos tener en cuenta que dada su gran difusión es muy fácil que presenten debilidades contra ataques externos. Es nuestro deber estar pendientes de las actualizaciones o parches destinados a corregir estas grietas en la seguridad.

    Procura utilizar software de carácter legal

    A la hora de conseguir nuevo software, debemos estar atentos a la fuente de donde lo descargamos. Debemos recurrir a fuentes de carácter legal. En primer lugar, por la seguridad, en segundo lugar para asegurarnos de conseguir un producto de calidad y con un buen rendimiento y en tercer lugar para cumplir con la ley. El reclamo de software gratuito suele engañar a muchas y muchos. No te fíes. Contrasta tu información con otros usuarios y elige fuentes de descarga certificadas como seguras.

    Cuidado con la descarga de archivos

    Los correos electrónicos incorporan filtros antispam cada vez más potentes. Aún así, no es difícil que se cuele algún correo que lleve adjunto archivos ejecutables o documentos que no han sido solicitados y que cuya descarga implique la inserción de software malicioso en el sistema. Configura el sistema para que muestre todas las extensiones de archivo (pdf, doc, png…)

    Utiliza diferentes usuarios

    Los dispositivos de sobremesa y portátiles disponen la posibilidad de diferenciar entre usuario Administrador o usuario estándar. La diferencia son los permisos de acceso a diferentes funcionalidades y aspectos de sistema. Utiliza el usuario estándar para tareas de navegación y edición. Podremos instalar igualmente software que requiera contraseña de administrador ya que el propio sistema nos lo requerirá.

    Utiliza contraseñas seguras

    Es una de las normas más básicas de seguridad informática. Crea diferentes contraseñas para cada acceso que utilices: correo, redes sociales, banco online, etc. En los accesos de menor criticidad puedes utilizar la misma contraseña aunque es recomendable renovarlas con cierta periodicidad.

    Crea copias de seguridad

    Cada cierto tiempo procura realizar copias de seguridad, sobre todo de la información crítica o más valiosa. Siempre hay que ponerse en lo peor y si un virus logra atacar nuestro sistema y lo daña de manera severa, podremos recuperar la información importante a través de la copia de seguridad.
    Esperamos que estos consejos de seguridad informática básicos te hayan sido de utilidad. Sobre todo, no te olvides de aplicarlos.
    on No hay comentarios.:
    Etiquetas:

    martes, 9 de abril de 2019

    VENTAJAS Y DESVENTAJAS DE LA SEGURIDAD INFORMÁTICA



    VENTAJAS.

    1. Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.
    2. Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
    3. Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas protegiendo información y equipos de los usuarios.
    4. Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.

    DESVENTAJAS.


    1. La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos
    2. En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.
    3. Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.


    on No hay comentarios.:
    Etiquetas: ,
    Suscribirse a: Entradas (Atom)