¿Que es la seguridad informática?
La seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente. La seguridad informática es en realidad una rama de un término más genérico que es la seguridad de la información, aunque en la práctica se suelen utilizar de forma indistinta ambos términos.
La seguridad informática en sistema de computadora
Siempre hay que tomar medidas de seguridad para conservar el software en buen estado y lejos de los ataques de virus y piratas informáticos.
Los tipos de seguridad se dividen en física: contra daños materiales (descomposturas, fallas de energía, incendios, robo, etc.) y lógica: control de datos a fin de reducir el riesgo de transferencia, modificación, perdida o divulgación de los datos La creación de un programa de seguridad deberá contener por lo menos las siguientes medidas: Clasificación del personal, Sistema de control de acceso, Sistemas de protección de acceso de usuarios(password), Sistemas de protección de tiempo de espera en la terminal, Encriptación de archivos, Restricción del tiempo de acceso, Detección y expulsión de intrusos, Asignación de propiedades, Métodos de respaldo, Control de virus, Control de calidad del software, Monitoreo y auditoria de sistemas. Para asegurar la permanencia de la información debe tener: Un disco de sistema, Por lo menos un programa Antivirus actualizado, Una fuente de información sobre virus informáticos, Un programa de respaldo de áreas criticas, Respaldos, Discos nuevos, Revisar a prestamos o prestados, Revisar todos los programas que obtengan por módem o redes, Revisar periódicamente la computadora. Los temas más preocupantes en lo que respecta a seguridad son los relacionados con virus y piratas informáticos, temas que trataremos mas adelante con sus respectivas soluciones
La seguridad informática en sistema operativos
La función principal de un Sistema Operativo (SO) es la de tomar todos los recursos físicos de un sistema de computo y brindarlos de manera virtual, esto es logrado por medio de una abstracción del hardware (HW). En la actualidad no es suficiente con permitir el manejo y uso del HW si no se maneja seguridad y protección .
Una de las obligaciones de un sistema seguro es permanecer en constante vigilancia, verificando y validando las posibles amenazas, esto lo hacen con uso de contraseñas, controles de acceso
Se plantea que es mas fácil haces un sistema seguro si esto se ha incorporado desde los inicios del diseño, por que no se puede hablar de un SO seguro si su núcleo no lo es; de igual manera es posible hacer seguridad por hardware donde se obtiene como ventaja la velocidad de operación permitiendo controles mas frecuentes y mejora el performance
Con respecto a los SO mas seguros es difícil listarlos ya que todos tienen sus seguidores y contractares los cuales por instinto suelen defender lo que usan, pero es sin duda alguna lo que responden las encuestas hay una delas distribuciones de Linux denominada openBSD que es conocido como el SO mas seguro a parte de que no deja de ser software libre, de igual manera es situado a a los SO de Windows encima del Mac OSX donde apenas la ultima versión empieza a aplicar completamente algoritmos de seguridad que desde antes eran utilizados por la competencia pero sin duda alguna los sistemas libres ganan la batalla con respecto a la seguridad
Para poder garantizar la seguridad es fundamental proteger nuestro sistema, por eso básicamente los mecanismo articulados para la protección son los que nos llevan a un sistema seguro; existen diferentes formas de realizar la protección tal vez la mas común y mas básica sea definir cuales son los archivos u objetos a proteger para que posteriormente se delimite que usuarios pueden acceder a que información
La seguridad informática en las redes
La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como hurtos, incendios, fallas de disco, virus y otros. Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.
Los virus son uno de los medios más tradicionales de ataque a los sistemas y a la información que sostienen. Para poder evitar su contagio se deben vigilar los equipos y los medios de acceso a ellos, principalmente la red.
Independientemente de las medidas que se adopten para proteger los equipos de una red de área local y el software que reside en ellos, se deben tomar medidas que impidan que usuarios no autorizados puedan acceder. Las medidas habituales dependen del medio físico a proteger.
A continuación se enumeran algunos de los métodos, sin entrar al tema de la protección de la red frente a ataques o intentos de intrusión desde redes externas, tales como Internet.
Medidas de seguridad
- Antivirus: Este software ayuda a proteger de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
- Firewalls (cortafuegos): Es un sistema que ejerce la política de seguridad establecida, filtrando los accesos a la red y bloqueando el acceso a personas no autorizadas. Una vez instalado se debe mantener el Firmware actualizado en todo momento.
- Listas de control de acceso (ACL): Estas listas permiten determinar los permisos de acceso apropiados a usuarios y grupos concretos. Por ejemplo, puede definirse sobre un Proxy una lista de los usuarios a quienes se les permite el acceso a Internet, FTP, etc.
- Redes privadas virtuales (VPN): Una extensión de red segura que se crea sin que los dispositivos estén conectados entre sí físicamente. Cuando utilizamos una VPN nos conectamos a los servicios de Internet de nuestro proveedor y no de manera directa. La VPN garantiza la confidencialidad de los datos.
- Sistema de prevención de intrusos (SPI): Es un sistema que soporta los dispositivos inalámbricos para evitar los puntos de acceso no autorizados y otras amenazas inalámbricas.
- Cifrado de discos locales: Esto se puede hacer por medio del cifrado de Windows nativo o un cifrado con soluciones a terceros.
Referencias:
https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/ https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#Respaldo_de_informaci%C3%B3n http://seguridadensistemascomputacionales.zonalibre.org/Seguridad%20en%20Sistemas%20Computacionales.pdf
http://blog.utp.edu.co/seguridadso/ https://www.mtnet.com.mx/blog/seguridad-de-la-red-soluciones-y-medidas-basicas-de-proteccion/
La Seguridad en los Ambientes Informáticos 