Seguridad Informática

De notas.romsolutions.es
Ir a la navegación Ir a la búsqueda

Seguridad informática

Que es la seguridad informática

La seguridad informática recoge todos los procesos y mecanismos que vigilan la preservación y protección de la información en los ordenadores y redes

Principios de la seguridad informática

  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Autentificación

Que proteger

Se ha de hacer inventario de los activos que debemos proteger, normalmente el activo más importante es siempre la información. Posibles activos:

  • Ordenadores(robos,cifrados de disco, autorizaciones, etc.)
  • Aplicaciones.
  • Datos.
  • Comunicación(cifrada y controlando las conexiones).

Seguridad física

Hace referencia a los equipos y su seguridad física. Desastres naturales, robos, fallos del suministro eléctrico. Algunos ejemplos:

  • Respaldo de los datos.
  • Dispositivos físicos de protección, como pueden ser: pararayos, detectores de humo, extintores, cortafuegos por hardware, alarmas de intrusos, SAI.
  • Por las personas: vigilants, protección de la entrada en determinadas zonas.

Seguridad lógica

Se refiere a la aplicaciones que se ejecutan en el equipo. Virus, troyanos o malware. Pérdida de datos. Ataque a las aplicaciones. Su objetivo es proteger la información o el sistema de manera directa, algunos ejemplos:

  • Control de accesos.
  • Cifrado de datos.
  • Antivirus.
  • Cortafuegos.
  • Certificados digitales.
  • Utilizar un SSID.
  • Protección de la red WIFI mediante claves encriptadas.
  • Filtro de direcciones mediante su número MAC.

Seguridad pasiva

Formada por las medidas que se implementan para una vez producido el incidente podamos minimizar los repercusión y facilitar la recuperación del sistema.Copias de seguridad y un SAI son algunas de sus medidas.

Seguridad activa

Son el conjunto de defensas o medidas con el objetivo de evitar o reducir los riesgos que amenazan al sistema. Cortafuegos, cifrados de las comunicaciones o del disco, etc.

Sistema de información

Es un conjunto de elementos organizados, relacionados y coordinados entre si, encargados de facilitar el funcionamiento global de una empresa o cualquier actividad.

Análisis de riesgos

Amenaza

Presencia de uno o más factores de diversa índole que de tener la oportunidad atacarían el sistema produciendo daños en este y seguramente aprovechando alguna vulnerabilidad.

Riegos

Posibilidad que se materialice o no una amenaza aprovechando una vulnerabilidad. No constituye un riesco una amenaza cuando no hay vulnerabilidad.

Vulnerabilidades

Sistemas no actualizados, algún bug en el software podrían tomarse como vulnerabilidades.

Ataques

Se dice que se ha producido un ataque accidental o deliberado contra el sistema cuando se ha materializado una amenaza.

WarDriving

Ya que el war driving es una técnica para geolocalizar las redes mediante pasear con un coche que va capturando redes. Dependiendo de los puertos y de la información que facilite la red podría ser un riesgo para nuestro sistema.