Fundamentos Esenciales de la Seguridad Informática y Ciberprotección

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,31 KB

¿Qué es la Seguridad Informática?

Característica de cualquier sistema que indica que está libre de todo peligro, daño o riesgo.

Como esta característica es muy difícil de conseguir, se suaviza la definición y se pasa a hablar de fiabilidad más que de seguridad. Por lo tanto, se habla de sistema fiable en lugar de sistema seguro.

Los Tres Pilares de la Seguridad

La seguridad persigue tres conceptos básicos fundamentales:

  • Confidencialidad: Garantiza que la información sea accesible exclusivamente a quien está autorizado.
  • Integridad: Protege la exactitud de la totalidad de la información y sus métodos de proceso.
  • Disponibilidad: Garantiza a los usuarios autorizados acceso a la información y a los recursos cuando los necesiten.

¿Qué Elementos Deben Protegerse?

Es crucial identificar los activos que requieren protección dentro de un entorno digital:

  • El Hardware: Puede verse afectado por caídas de tensión, averías, desgaste o daños físicos.
  • El Software: Puede ser afectado por virus, malware o fallos de programación.
  • Los Datos: La información crítica de la organización o del usuario.

Si una máquina se rompe, se puede comprar otra. Si un programa deja de funcionar correctamente, se puede volver a instalar. Sin embargo, los datos (como documentos, fotos, trabajos, etc.) solo se pueden volver a recuperar si se ha realizado una copia de seguridad.

¿De qué o Quién Debemos Protegernos?

Personas como Fuente de Amenazas

La mayoría de los ataques provienen de personas que pueden causar enormes pérdidas, ya sea por intención maliciosa o por error humano.

Tipos de Ataques Informáticos

Los ataques se pueden clasificar según su impacto en el sistema:

Ataques Pasivos

Son aquellos que fisgonean o monitorean el sistema, pero no lo modifican ni lo destruyen. Suelen ser:

  • Accidentes del personal: Un empleado de mantenimiento que corta el suministro eléctrico por error.
  • Curiosos o personal interno: Estudiantes o personal intentando conseguir mayores privilegios sin permiso.

Importante: Un hacker no es necesariamente un delincuente informático, aunque los medios de comunicación y el cine los identifiquen así con demasiada frecuencia.

Un hacker es alguien con amplios conocimientos informáticos que lo colocan en la cúspide de la pirámide tecnológica. Lo que haga con ese conocimiento no tiene que ser necesariamente malo o ilegal.
Ataques Activos

Son aquellos que dañan el objetivo o modifican la información o el funcionamiento del sistema. Estos incluyen:

  • Crackers: Individuos que atacan al sistema simplemente por causar un daño o por desafío.
  • Antiguos empleados: Personas que aprovechan debilidades de un sistema simplemente para dañarlo por venganza.
  • Piratas informáticos (o ciberdelincuentes): Individuos pagados por robar secretos, dañar la imagen de una empresa o realizar espionaje industrial.
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
integridad cracker activos informaticos fiabilidad del sistema amenazas digitales seguridad informatica tipos de ataques ciberseguridad riesgo digital hacker proteccion de datos confidencialidad disponibilidad