Time of Software

Hablemos de seguridad…

By on

Hablemos de seguridad…
Alfredo
Sígueme!
Últimas entradas de Alfredo (ver todo)

Introducción

Parece ser que se ha puesto de moda el hablar de virus informáticos en todos lados después de lo ocurrido con el WannaCry… por eso me he animado a escribir un artículo sobre seguridad informática, al fin y al cabo, los virus, no deja de ser software, pero software malicioso, aunque no son las únicas amenazas que puedes encontrarte…

¡Empecemos!

Seguridad informática

Antes de explicar en qué consiste la seguridad informática hay que indicar qué significa que algo sea seguro. Decimos que algo es seguro cuando está libre de cualquier tipo de riesgos y/o peligros.

Aplicado el concepto de seguro a la informática, existen tres elementos que tienen que ser completamente seguros en cualquier ámbito, ya sea empresarial o personal:

  • Hardware
  • Software
  • Información/Datos

Entonces… ¿en qué consiste la seguridad informática? En la utilización de mecanismos para asegurar que el hardware, software y la información de los sistemas informáticos son seguros.

La seguridad informática tiene los siguientes objetivos:

  • Integridad: Asegurar que la información no es alterada por personas no autorizadas.
  • Disponibilidad: Asegurar que el sistema informático está disponible siempre que se necesite.
  • Confidencialidad: Asegurar que sólo las personas indicadas acceden a los sistemas informáticos y datos.

En los siguientes apartados vamos a ver los diferentes tipos de mecanismos de seguridad que se pueden aplicar. Como verás, no todos dependen de mecanismos informáticos, también dependen del uso que las personas hacemos de los sistemas informáticos.

Tipos de seguridad

Existen diferentes tipos de seguridad que hay que aplicar para poder calificar un sistema informático como seguro.

Seguridad activa y pasiva

A continuación voy a explicarte la diferencia entre la seguridad activa y pasiva.

Seguridad activa

Mecanismos de protección que buscan asegurar que nada dañe el sistema informático. Entre estos mecanismos destacan:

  • Antivirus: Software que monitoriza el sistema informático en busca de programas maliciosos.
  • Cortafuegos: Software que controla las conexiones entrantes y salientes del sistema.
  • Utilización de contraseñas: Mediante el uso de contraseñas de acceso se protege información en el sistema.
  • Utilización de proxy: Software que se utiliza para limitar el acceso a diferentes páginas web.

Seguridad pasiva

Los mecanismos pasivos se utilizan para minimizar el impacto de un posible daño en el sistema informático. Los más representativos son:

  • Sistemas de alimentación ininterrumpida: Llamados normalmente SAI. Los ordenadores en vez de estar enchufados directamente a la red eléctrica están enchufados a ellos y les protegen de apagones y picos de tensión. Además, en caso de irse la corriente eléctrica los SAI alimentarán el equipo durante un tiempo determinado (hasta que se gaste la batería) para guardar la información con la que se está trabajando.
  • Copias de seguridad: Sistemas de almacenamiento externos al ordenador como pueden ser discos duros, memorias USB o incluso almacenamiento en la nube.

Seguridad física y lógica

A continuación voy a explicarte la diferencia entre seguridad física y lógica.

Seguridad física

El sistema informatico tiene que ser protegido contra posibles desastres naturales, como pueden ser inundaciones, incendios, contra robos, contra cortes de electricidad, etc. Los sistemas físicos de seguridad que más se utilizan son:

  • Sistemas antiinundaciones
  • Sistemas antiincendios
  • SAIs
  • Sistemas de alarmas
  • Videovigilancia

Seguridad lógica

Los sistemas lógicos de seguridad son mecanismos para proteger la parte lógica de los sistemas informáticos, que son el propio software y datos almacenados. La mayoría de mecanismos más representativos han sido descritos en el punto anterior del que te hablaba sobre mecanismos de seguridad activa y pasiva:

  • Antivirus
  • Cortafuegos
  • Copias de seguridad
  • Contraseñas

Seguridad de la persona

El mecanismo más importante de seguridad es la educación informática de la persona, es decir, enseñar a los usuarios de sistemas informáticos qué archivos pueden abrir, a qué páginas pueden conectarse, realizar copias de seguridad de sus datos…

Un aspecto muy importante relacionado con la educación informática es el uso del sentido común, voy a mostráterlo con un ejemplo: Si recibes un email en el que te dicen que has heredado de un tío tuyo lejano del Congo una herencia valorada en millones de dólares… ¿crees que será verdad? ¿crees que en caso de ser cierto te lo dirían vía email? ¿tienes un tío lejano en Congo?

Por lo tanto, educación y sentido común son los aspectos más importante de la seguridad relacionada con la persona.

Amenazas existentes

Cuando enciendes tu ordenador y te conectas a internet estás exponiendo tu ordenador al resto del mundo, por lo tanto, tienes que tener cuidado con dónde entras, qué contenido descargas, qué programa ejecutas… Todas las amenazas existentes pueden agruparse en:

  • Virus: Programa informático desarrollado para causar daño en el equipo informático.
  • Gusano: Programa informático desarrollado con el objetivo de desbordar la memoria del equipo ejecutándose a sí mismo sin parar.
  • Troyano: Programa informático incrustrado en un elemento aparentemente conocido desarrollado para borrar información u obtener información del sistema informático.
  • SPAM: Correos electrónico de remitentes desconocidos normalmente de publicidad sobre productos.

¿Por qué es importante la seguridad en internet?

Internet es un elemento en el que tanto personas, empresas, gobiernos, etc, comparten información y consultan la información que otros comparten, es por ello que hay que prevenir cualquier tipo de acción malintencionada que pueda realizarse con la información expuesta y también contra los servidores webs.

Los servidores webs son la parte más compleja de todo el entramado de internet, son las piezas que más extremadamente deben de ser securizadas por parte de los expertos en seguridad, ya que suelen tener fallas en sus sistemas lo que los deja expuestos ante ciertos riesgos. Los riesgos deben de ser detectados y minimizados o resueltos, ya que la información que contienen podria ser alterada. Hablando sobre información alterada, imagínate si consiguen acceder a los servidores de un banco y modifican la información que contiene…

Con el ejemplo que acabo de ponerte del banco creo que puedes imaginarte ya el por qué la seguridad en internet es importante…

Resumen y conclusiones

En el artículo te he mostrado en qué consiste la seguridad informática, te he explicado los diferentes mecanismos que existen y también te he explicado las diferentes amenazas con las que puedes encontrarte cuando navegas por internet. También he intentado que comprendas lo importante que es la seguridad informática para concierciarte sobre lo que hemos estado hablando.

El resumen del artículo es muy sencillo:
La seguridad es básicamente sentido común y depende en gran medida de ti.

Bonus

Estate atento porque… ¡en breves voy a añadir un pequeño regalo para todos relacionado con la seguridad informática!