- ¿Qué es una base de datos? - noviembre 7, 2020
- ¿Es la programación una profesión para ti? - septiembre 3, 2020
- Temporada 2020-2021 - julio 15, 2020
Introducción
Parece ser que se ha puesto de moda el hablar de virus informáticos en todos lados después de lo ocurrido con el WannaCry… por eso me he animado a escribir un artículo sobre seguridad informática, al fin y al cabo, los virus, no deja de ser software, pero software malicioso, aunque no son las únicas amenazas que puedes encontrarte…
¡Empecemos!
Seguridad informática
Antes de explicar en qué consiste la seguridad informática hay que indicar qué significa que algo sea seguro. Decimos que algo es seguro cuando está libre de cualquier tipo de riesgos y/o peligros.
Aplicado el concepto de seguro a la informática, existen tres elementos que tienen que ser completamente seguros en cualquier ámbito, ya sea empresarial o personal:
- Hardware
- Software
- Información/Datos
Entonces… ¿en qué consiste la seguridad informática? En la utilización de mecanismos para asegurar que el hardware, software y la información de los sistemas informáticos son seguros.
La seguridad informática tiene los siguientes objetivos:
- Integridad: Asegurar que la información no es alterada por personas no autorizadas.
- Disponibilidad: Asegurar que el sistema informático está disponible siempre que se necesite.
- Confidencialidad: Asegurar que sólo las personas indicadas acceden a los sistemas informáticos y datos.
En los siguientes apartados vamos a ver los diferentes tipos de mecanismos de seguridad que se pueden aplicar. Como verás, no todos dependen de mecanismos informáticos, también dependen del uso que las personas hacemos de los sistemas informáticos.
Tipos de seguridad
Existen diferentes tipos de seguridad que hay que aplicar para poder calificar un sistema informático como seguro.
Seguridad activa y pasiva
A continuación voy a explicarte la diferencia entre la seguridad activa y pasiva.
Seguridad activa
Mecanismos de protección que buscan asegurar que nada dañe el sistema informático. Entre estos mecanismos destacan:
- Antivirus: Software que monitoriza el sistema informático en busca de programas maliciosos.
- Cortafuegos: Software que controla las conexiones entrantes y salientes del sistema.
- Utilización de contraseñas: Mediante el uso de contraseñas de acceso se protege información en el sistema.
- Utilización de proxy: Software que se utiliza para limitar el acceso a diferentes páginas web.
Seguridad pasiva
Los mecanismos pasivos se utilizan para minimizar el impacto de un posible daño en el sistema informático. Los más representativos son:
- Sistemas de alimentación ininterrumpida: Llamados normalmente SAI. Los ordenadores en vez de estar enchufados directamente a la red eléctrica están enchufados a ellos y les protegen de apagones y picos de tensión. Además, en caso de irse la corriente eléctrica los SAI alimentarán el equipo durante un tiempo determinado (hasta que se gaste la batería) para guardar la información con la que se está trabajando.
- Copias de seguridad: Sistemas de almacenamiento externos al ordenador como pueden ser discos duros, memorias USB o incluso almacenamiento en la nube.
Seguridad física y lógica
A continuación voy a explicarte la diferencia entre seguridad física y lógica.
Seguridad física
El sistema informatico tiene que ser protegido contra posibles desastres naturales, como pueden ser inundaciones, incendios, contra robos, contra cortes de electricidad, etc. Los sistemas físicos de seguridad que más se utilizan son:
- Sistemas antiinundaciones
- Sistemas antiincendios
- SAIs
- Sistemas de alarmas
- Videovigilancia
Seguridad lógica
Los sistemas lógicos de seguridad son mecanismos para proteger la parte lógica de los sistemas informáticos, que son el propio software y datos almacenados. La mayoría de mecanismos más representativos han sido descritos en el punto anterior del que te hablaba sobre mecanismos de seguridad activa y pasiva:
- Antivirus
- Cortafuegos
- Copias de seguridad
- Contraseñas
Seguridad de la persona
El mecanismo más importante de seguridad es la educación informática de la persona, es decir, enseñar a los usuarios de sistemas informáticos qué archivos pueden abrir, a qué páginas pueden conectarse, realizar copias de seguridad de sus datos…
Un aspecto muy importante relacionado con la educación informática es el uso del sentido común, voy a mostráterlo con un ejemplo: Si recibes un email en el que te dicen que has heredado de un tío tuyo lejano del Congo una herencia valorada en millones de dólares… ¿crees que será verdad? ¿crees que en caso de ser cierto te lo dirían vía email? ¿tienes un tío lejano en Congo?
Por lo tanto, educación y sentido común son los aspectos más importante de la seguridad relacionada con la persona.
Amenazas existentes
Cuando enciendes tu ordenador y te conectas a internet estás exponiendo tu ordenador al resto del mundo, por lo tanto, tienes que tener cuidado con dónde entras, qué contenido descargas, qué programa ejecutas… Todas las amenazas existentes pueden agruparse en:
- Virus: Programa informático desarrollado para causar daño en el equipo informático.
- Gusano: Programa informático desarrollado con el objetivo de desbordar la memoria del equipo ejecutándose a sí mismo sin parar.
- Troyano: Programa informático incrustrado en un elemento aparentemente conocido desarrollado para borrar información u obtener información del sistema informático.
- SPAM: Correos electrónico de remitentes desconocidos normalmente de publicidad sobre productos.
¿Por qué es importante la seguridad en internet?
Internet es un elemento en el que tanto personas, empresas, gobiernos, etc, comparten información y consultan la información que otros comparten, es por ello que hay que prevenir cualquier tipo de acción malintencionada que pueda realizarse con la información expuesta y también contra los servidores webs.
Los servidores webs son la parte más compleja de todo el entramado de internet, son las piezas que más extremadamente deben de ser securizadas por parte de los expertos en seguridad, ya que suelen tener fallas en sus sistemas lo que los deja expuestos ante ciertos riesgos. Los riesgos deben de ser detectados y minimizados o resueltos, ya que la información que contienen podria ser alterada. Hablando sobre información alterada, imagínate si consiguen acceder a los servidores de un banco y modifican la información que contiene…
Con el ejemplo que acabo de ponerte del banco creo que puedes imaginarte ya el por qué la seguridad en internet es importante…
Resumen y conclusiones
En el artículo te he mostrado en qué consiste la seguridad informática, te he explicado los diferentes mecanismos que existen y también te he explicado las diferentes amenazas con las que puedes encontrarte cuando navegas por internet. También he intentado que comprendas lo importante que es la seguridad informática para concierciarte sobre lo que hemos estado hablando.
El resumen del artículo es muy sencillo:
La seguridad es básicamente sentido común y depende en gran medida de ti.
Bonus
Estate atento porque… ¡en breves voy a añadir un pequeño regalo para todos relacionado con la seguridad informática!