Seguridad informatica

SEGURIDAD INFORMÁTICA

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.

Tipos de amenaza

Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir más de una clasificación. Por ejemplo, un caso de phishing puede llegar a robar la contraseña de un usuario de unal y red social con ella realizar una suplantación de la identidad para un posterior acoso, o el robo de la contraseña puede usarse simplemente para cambiar la foto del perfil y dejarlo todo en una broma (Aun asi, debe ser considerado com un delito).

Amenazas por el origen

El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella y hurtar información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a un entorno externo, como Internet, no nos garantiza la seguridad de la misma. Basado en el origen del ataque podemos decir que existen dos tipos de amenazas:

  • Amenazas internas: generalmente estas amenazas pueden ser más serias que las externas, por varias razones como ser:
  • Si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. 
  • Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos en amenazas internas por no estar, habitualmente, orientados al tráfico interno. 
  • Amenazas externas: Son aquellas amenazas que se originan fuera de la red. 
 
Amenazas por el efecto

El tipo de amenazas según el efecto que causan a quien recibe los ataques podría clasificarse en:

  • Robo de información.
  • Destrucción de información.
  • Anulación del funcionamiento de los sistemas o efectos que tiendan a ello.
  • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc.
  • Robo de dinero, estafas,...
Amenazas por el medio utilizado

Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser distinto para un mismo tipo de ataque:

  • Virus informático.
  • Phishing.
  • Ingeniería social.
  • Denegación de servicio.
  • Spoofing

Medidas para el mantenimiento de la seguridad informática y la prevención de intrusiones

Si se toman las medidas adecuadas, la gran mayoría de este tipo de ataques pueden prevenirse, por ejemplo a través de la creación de diferentes niveles de acceso, o incluso limitando el acceso físico. Las medidas de seguridad informática que puedes tomar incluyen:

  • Asegurar la instalación de software legalmente adquirido.
  • Suites antivirus.
  • Hardware y software cortafuegos.
  • Software DLP
  • Uso de contraseñas complejas y grandes.
  • Cuidado con la ingeniería social.
  • Criptografía

Nuestras recomendaciones