Seguridad Informática
Seguridad informática
Que es la seguridad informática
La seguridad informática recoge todos los procesos y mecanismos que vigilan la preservación y protección de la información en los ordenadores y redes
Principios de la seguridad informática
- Confidencialidad
- Integridad
- Disponibilidad
- Autentificación
Que proteger
Se ha de hacer inventario de los activos que debemos proteger, normalmente el activo más importante es siempre la información. Posibles activos:
- Ordenadores(robos,cifrados de disco, autorizaciones, etc.)
- Aplicaciones.
- Datos.
- Comunicación(cifrada y controlando las conexiones).
Seguridad física
Hace referencia a los equipos y su seguridad física. Desastres naturales, robos, fallos del suministro eléctrico. Algunos ejemplos:
- Respaldo de los datos.
- Dispositivos físicos de protección, como pueden ser: pararayos, detectores de humo, extintores, cortafuegos por hardware, alarmas de intrusos, SAI.
- Por las personas: vigilants, protección de la entrada en determinadas zonas.
Seguridad lógica
Se refiere a la aplicaciones que se ejecutan en el equipo. Virus, troyanos o malware. Pérdida de datos. Ataque a las aplicaciones. Su objetivo es proteger la información o el sistema de manera directa, algunos ejemplos:
- Control de accesos.
- Cifrado de datos.
- Antivirus.
- Cortafuegos.
- Certificados digitales.
- Utilizar un SSID.
- Protección de la red WIFI mediante claves encriptadas.
- Filtro de direcciones mediante su número MAC.
Seguridad pasiva
Formada por las medidas que se implementan para una vez producido el incidente podamos minimizar los repercusión y facilitar la recuperación del sistema.Copias de seguridad y un SAI son algunas de sus medidas.
Seguridad activa
Son el conjunto de defensas o medidas con el objetivo de evitar o reducir los riesgos que amenazan al sistema. Cortafuegos, cifrados de las comunicaciones o del disco, etc.
Sistema de información
Es un conjunto de elementos organizados, relacionados y coordinados entre si, encargados de facilitar el funcionamiento global de una empresa o cualquier actividad.
Análisis de riesgos
Amenaza
Presencia de uno o más factores de diversa índole que de tener la oportunidad atacarían el sistema produciendo daños en este y seguramente aprovechando alguna vulnerabilidad.
Riegos
Posibilidad que se materialice o no una amenaza aprovechando una vulnerabilidad. No constituye un riesco una amenaza cuando no hay vulnerabilidad.
Vulnerabilidades
Sistemas no actualizados, algún bug en el software podrían tomarse como vulnerabilidades.
Ataques
Se dice que se ha producido un ataque accidental o deliberado contra el sistema cuando se ha materializado una amenaza.
WarDriving
Ya que el war driving es una técnica para geolocalizar las redes mediante pasear con un coche que va capturando redes. Dependiendo de los puertos y de la información que facilite la red podría ser un riesgo para nuestro sistema.