Fundamentos y Mejores Prácticas de la Seguridad Informática

Clasificado en Informática

Escrito el en español con un tamaño de 5,08 KB

Principios de la Seguridad Informática

Los tres pilares fundamentales de la seguridad informática son:

  • Confidencialidad de la información: Garantiza que la información solo sea accesible para personas autorizadas.
  • Integridad de la información: Asegura que la información no sea alterada de manera no autorizada.
  • Disponibilidad de la información: Permite que la información esté disponible para los usuarios autorizados cuando la necesiten.

Objetivo de la Seguridad Informática

El objetivo principal es proteger los activos valiosos de una organización, incluyendo la información, el hardware y el software, contra amenazas internas y externas.

Amenazas Lógicas

Las amenazas lógicas se refieren a software malicioso (malware) diseñado para dañar o infiltrarse en un sistema informático sin el consentimiento del propietario.

Medidas de Seguridad Activa

Las medidas de seguridad activa son aquellas que se implementan para prevenir incidentes de seguridad. Algunas de las principales son:

  • Control de acceso
  • Encriptación
  • Software de seguridad informática (antivirus, firewall, etc.)
  • Firmas y certificados digitales
  • Protocolos seguros (HTTPS, SSH, etc.)

Medidas de Seguridad Pasiva

Las medidas de seguridad pasiva se enfocan en minimizar el impacto de un incidente de seguridad. Las prácticas más recomendables incluyen:

  • Herramientas de limpieza de malware
  • Copias de seguridad (backups)
  • Sistemas de alimentación ininterrumpida (SAI/UPS)
  • Dispositivos NAS (Network Attached Storage)
  • Sistemas redundantes

Tipos de Malware y Ataques Comunes

  • Rogue: Software malicioso que se hace pasar por un programa antimalware legítimo, pero que en realidad causa daños o abre puertas traseras en el sistema.
  • Creepware: También conocido como webcam espía, permite a los atacantes activar la webcam y el micrófono de un dispositivo de forma remota sin el consentimiento del usuario.

Nexo común de los ataques: La mayoría de los ataques a sistemas informáticos se realizan a través de redes de comunicaciones, especialmente Internet.

Política de Seguridad

Una política de seguridad informática es un conjunto de normas y procedimientos que definen las acciones recomendadas para garantizar un nivel adecuado de seguridad en un sistema informático.

Antivirus: Prevención, Detección y Eliminación de Amenazas

Un antivirus es un software diseñado para prevenir, detectar y eliminar virus, malware y otros tipos de ataques en un sistema informático.

Síntomas de una Infección

Algunos de los síntomas más comunes que indican una posible infección por malware incluyen:

  • Ralentización del equipo.
  • Desaparición o alteración de archivos.
  • Publicidad no deseada o mensajes de error inusuales.
  • Comportamiento errático de aplicaciones y dispositivos.
  • Conexiones a Internet o redireccionamientos inesperados.
  • Cambios en la página de inicio del navegador o en el buscador predeterminado.
  • Barras de herramientas extrañas en el navegador.
  • Envío de correos electrónicos o mensajes no autorizados.
  • Aumento de la actividad del equipo y del tráfico de red.

Pasos a Seguir en Caso de Infección

  1. Restaurar el sistema a un punto anterior a la infección.
  2. Actualizar la base de datos del antivirus y realizar un análisis completo.
  3. Arrancar el equipo con un Live CD o Live USB para analizar el equipo con un antivirus sin contaminar y extraer archivos si es necesario.
  4. Ejecutar utilidades de desinfección específicas.

Estándar X.509 y Comunicaciones Seguras

Estándar X.509: Es un estándar para infraestructuras de clave pública (PKI) utilizado para emitir certificados digitales que autentican a los usuarios.

Mecanismos para garantizar comunicaciones seguras: La firma electrónica y el certificado digital garantizan la autenticidad, integridad y confidencialidad en las comunicaciones entre usuarios.

Pautas para una Navegación Segura

  • Configurar el navegador de forma segura.
  • Evitar sitios web de dudosa reputación y enlaces sospechosos.
  • Gestionar las cookies de forma selectiva.
  • Proteger los datos personales.
  • Descargar aplicaciones solo de sitios web oficiales.
  • Revisar el correo electrónico con precaución.
  • Mantener el sistema operativo y las aplicaciones actualizadas.

HTTPS: Navegación Web Segura

HTTPS (Hypertext Transfer Protocol Secure) es una combinación del protocolo HTTP con protocolos criptográficos (SSL/TLS). Crea un canal cifrado seguro para la transmisión de información, utilizando una clave de 128 bits, conocida solo por el dispositivo y el servidor, protegiendo la información durante la navegación web.

Karma: -39%
Visitas: 0

Entradas relacionadas:

Etiquetas:
integridad amenazas lógicas disponibilidad seguridad activa ¿Qué es la seguridad activa? confidencialidad seguridad informática