Resumen Seguridad Informatica

Seguridad Informática

La seguridad informática se encarga de proteger la infraestructura computacional y todo lo relacionado con esta, especialmente los datos almacenados y los circulantes. La seguridad informática comprende software y hardware y todo lo que la organización valore y signifique un riesgo si los datos llegan a manos de otras personas.

La diferencia entre seguridad de la información y seguridad informática es que la seguridad informática se encarga de la seguridad en el medio informático. Mientras que la seguridad de la información se ocupa de la información independientemente del medio o forma en que se encuentre.

En un ambiente de red, la seguridad es la habilidad de identificar y eliminar vulnerabilidades.

1 Objetivos

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos.

La seguridad informática está concebida para proteger los activos informáticos entre los que se encuentran:

- La infraestructura computacional. La función de la seguridad informática en esta área es velar que los equipos funcionen de forma correcta y anticiparse en caso de fallas y factores que afecten la infraestructura informática.

- Los usuarios. Son las personas que utilizan la estructura tecnológica y manejan los datos. El sistema debe protegerse para que el uso por parte de estos no ponga en duda la seguridad de los datos, y que estos no sean vulnerables.

-La información. Esta reside en la infraestructura computacional y es utilizada por los usuarios.

2 Amenazas

Además de las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso, hay otros factores que afectan la seguridad que no necesariamente son informáticos. Muchas puede ser inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización.

Las amenazas pueden ser causadas por:

- Usuarios: causa el mayor problema ligado a la seguridad de un sistema informático. Sus acciones causan problemas de seguridad a menudo por tener permisos sobre dimensionados o no tienen restricciones para acciones innecesarias.

- Programas maliciosos: programas realizados con la finalidad de hacer uso indebido de los recursos del sistema. Estos programas pueden ser instalados por inatención o por maldad.

- Errores de programación: La mayoría de los errores de programación pueden ser usados como exploits por los crackers.

- Intrusos: Personas que consiguen acceder a los datos o programas sin estar autorizados.

- Un siniestro: una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.

- Personal técnico interno: miembros del personal interno pueden acceder a datos o información clasificada. Con fines de espionaje, lucrativos, etc. Debido a problemas laborales, disputas internas, despidos.

- Fallos electrónicos o lógicos de los sistemas informáticos en general.

- Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.

2.1 Ingeniería Social

Hay un tipo de ataque, que no afecta directamente a los ordenadores, sino a sus usuarios, conocidos como “el eslabón más débil”. Dicho ataque es capaz de almacenar conseguir resultados similares a un ataque a través de la red, saltándose toda la infraestructura creada para combatir programas maliciosos. El usuario

...