Seguridad informática es la característica de cualquier sistema informático, que hace que esté libre de todo peligro, daño o riesgo. Como no hay sistema infalible, se trata de que
el sistema sea lo más fiable posible.
La seguridad persigue tres objetivos básicos:
- Confidencialidad. Que la información sea accesible exclusivamente a las personas que estén autorizadas.
- Integridad. Que la totalidad de la información esté protegida y también sus métodos de proceso.
- Disponibilidad. Que el acceso a la información y los recursos esté garantizada para los usuarios autorizados.
Los tres principales elementos a proteger de cualquier sistema informático son:
- El hardware, que puede verse afectado por caídas de tensión, averías, etc.
- El software, al que le pueden afectar virus, …
- Los datos.
Los elementos que pueden amenazar a un sistema informático son:
PERSONAS. La mayoría de ataques van a provenir de personas que, intencionadamente o accidentalmente, pueden causar enormes pérdidas.
- Pasivos. Son aquellas personas que tratan de fisgonear el sistema pero no lo modifican ni lo destruyen. Suelen ser:
- Hackers. Son intrusos que acceden al sistema informático sin permiso, para practicar sus conocimientos, por desafío, por diversión, etc.
- Curiosos, estudiantes, empleados que quieren conseguir más privilegios del que tienen o que intentan acceder a sistemas a los que no tienen oficialmente acceso.- Activos. Son aquellas personas cuyo objetivo es dañar a sistema o modificarlo en su favor. Suelen ser:
- Crackers. Aquellos que atacan al sistema simplemente para causarle algún daño.
- Piratas informáticos. Aquellos que son pagados para robar secretos, dañar la imagen de alguna persona, empresa o institución.
AMENAZAS LÓGICAS. Son programas que pueden dañar el sistema. Pueden ser:
- Malware.
- Accesos no autorizados por puertas traseras, que se crean en aplicaciones grandes o sistemas operativos.
-Software incorrecto. Los bugs o agujeros son errores cometidos de forma involuntaria por los programadores.
AMENAZAS FÍSICAS. Estas amenazas pueden darse por:
- Fallos en los dispositivos. Pueden fallar los discos, el cableado, la suministro de energía, etc.
- Catástrofes naturales (terremotos, inundaciones, …).
2. MEDIDAS DE SEGURIDAD ACTIVAS Y PASIVAS.
Las medidas de seguridad evitan las amenazas y los ataques contra los recursos y la privacidad de los usuarios.
Éstas se pueden dividir en tres grandes grupos:
Los mecanismos de prevención más habituales son:
- Contraseñas. El usuario ha de introducir una contraseña para acceder a los recursos.
- Permisos de acceso. Los permisos establecen a qué recursos puede acceder unusuario y qué puede hacer con ellos (lectura, escritura, etc.).
- Seguridad en las comunicaciones. Para garantizar la seguridad y privacidad de los datos que se transmiten a través de un sistema informático, se utilizan mecanismos
basados en criptografía (cifrado de contraseñas y firmas digitales).
- Actualizaciones. Tener actualizado el sistema operativo, es una garantía para que este funcione correctamente. También hay que actualizar los programas, antivirus, etc.
- SAI. Estos aparatos permiten guardar la información y apagar el equipo correctamente, cuando hay un apagón.
2.1. VIRUS Y MALWARE.
El principal método de propagación es a través de las redes informáticas e Internet, reproduciéndose e infectando ficheros en los equipos conectados.
En los últimos años y debido al uso generalizado de Internet, han aparecido otras amenazas de malware.
El malware (malicious software) o software malicioso es cualquier programa o mensaje que pueda resultar perjudicial para el ordenador, tanto por causar pérdida de datos como
pérdida de rendimiento. Algunos ejemplos son los dialers, spam, programas espía, etc.
2.2. ANTIVIRUS.
Un antivirus es un programa que detecta, bloquea y elimina malware.
Algunos ejemplos de antivirus son:
ACTIVIDAD
1. Consultar en que consiste los mecanismos de seguridad de:
2. MEDIDAS DE SEGURIDAD ACTIVAS Y PASIVAS.
Las medidas de seguridad evitan las amenazas y los ataques contra los recursos y la privacidad de los usuarios.
Éstas se pueden dividir en tres grandes grupos:
- Prevención. Tratan de aumentar la seguridad de un sistema durante su funcionamiento normal, para prevenir que se produzcan violaciones de seguridad.
Los mecanismos de prevención más habituales son:
- Contraseñas. El usuario ha de introducir una contraseña para acceder a los recursos.
- Permisos de acceso. Los permisos establecen a qué recursos puede acceder unusuario y qué puede hacer con ellos (lectura, escritura, etc.).
- Seguridad en las comunicaciones. Para garantizar la seguridad y privacidad de los datos que se transmiten a través de un sistema informático, se utilizan mecanismos
basados en criptografía (cifrado de contraseñas y firmas digitales).
- Actualizaciones. Tener actualizado el sistema operativo, es una garantía para que este funcione correctamente. También hay que actualizar los programas, antivirus, etc.
- SAI. Estos aparatos permiten guardar la información y apagar el equipo correctamente, cuando hay un apagón.
- Detección. Para detectar y evitar acciones contra la seguridad se emplean herramientas informáticas como los antivirus, firewalls, anti-spyware, etc.
- Recuperación. Se aplica cuando ya se ha producido alguna alteración del sistema, por virus, fallos, intrusos, etc., para restaurar el sistema a su correcto comportamiento.
El principal método de propagación es a través de las redes informáticas e Internet, reproduciéndose e infectando ficheros en los equipos conectados.
En los últimos años y debido al uso generalizado de Internet, han aparecido otras amenazas de malware.
El malware (malicious software) o software malicioso es cualquier programa o mensaje que pueda resultar perjudicial para el ordenador, tanto por causar pérdida de datos como
pérdida de rendimiento. Algunos ejemplos son los dialers, spam, programas espía, etc.
2.2. ANTIVIRUS.
Un antivirus es un programa que detecta, bloquea y elimina malware.
Algunos ejemplos de antivirus son:
ACTIVIDAD
1. Consultar en que consiste los mecanismos de seguridad de:
- cortafuegos o firewall.
- copias de seguridad o backup.
2. Que es Phishing
3. Cual es el riesgo de las descargas.
4. Realizar un cuadro sinoptico sobre el tema visto en el cuaderno y en un procesador de texto (word).
5. CLASIFICACION DEL MALWARE
5. CLASIFICACION DEL MALWARE
|
NOMBRE
|
DESCRIPCION
|
SOLUCION
|
|
Adware, Pop ups
|
Software que durante su funcionamiento despliega
publicidad de distintos productos o servicios. Utilizan
ventanas emergentes o barras que aparecen en la pantalla.
|
Antivirus
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
No hay comentarios:
Publicar un comentario