Fundamentos de Seguridad Informática: Protección Activa y Pasiva

Clasificado en Informática

Escrito el en español con un tamaño de 3,33 KB

Tipos de Seguridad Informática

La seguridad informática se clasifica en diferentes categorías según su enfoque y objetivo:

  • Seguridad activa: Conjunto de acciones encaminadas a proteger el ordenador y su contenido. Su objetivo es reducir las vulnerabilidades al máximo mediante la instalación de software de seguridad, el uso de contraseñas, la encriptación de datos y certificados digitales.
  • Seguridad pasiva: Pretende minimizar el impacto de un posible daño informático una vez que este ha ocurrido. Incluye herramientas como copias de seguridad y sistemas de alimentación ininterrumpida (SAI).
  • Seguridad física y lógica:
    • La seguridad física protege el hardware ante posibles desastres naturales o daños físicos, siendo de vital importancia en servidores de Internet o de empresas.
    • La seguridad lógica complementa a la física, protegiendo el software y los datos de los usuarios ante robos, pérdidas o accesos no autorizados al sistema operativo.
  • Seguridad de las personas y de los sistemas de información: Protección integral de la información ante robos o pérdidas mediante la combinación de técnicas de seguridad activa y pasiva.

Herramientas de Seguridad Activa

Para garantizar la integridad de los sistemas, se emplean diversas herramientas:

  • Antivirus: Programas que comparan códigos con una base de datos para detectar, avisar y proteger contra virus informáticos.
  • Cortafuegos (Firewall): Controla y filtra el tráfico de entrada y salida de una red. Gestiona el tráfico de puertos y emite alertas; actualmente, la mayoría vienen incorporados en los sistemas operativos.
  • Proxy: Software instalado en el equipo que funciona como puerta de entrada; puede configurarse como cortafuegos o como limitador de acceso a páginas web.
  • Contraseñas: Elemento fundamental para proteger el acceso a programas y archivos. Se recomienda una longitud de entre 6 y 8 caracteres.
  • Criptografía: Técnica de cifrado de información para proteger archivos, comunicaciones y claves. La necesidad de proteger mensajes ha existido desde la antigüedad.

Certificados Digitales y Firma Electrónica

Un certificado digital es un documento en formato electrónico que contiene datos identificativos que validan la identidad de una persona. La firma electrónica posee la misma validez legal que la firma manuscrita (ejemplo: DNI electrónico) y su obtención suele ser gratuita.

Sistemas de Protección y Almacenamiento

  • Sistemas de alimentación ininterrumpida (SAI): El equipo toma la corriente eléctrica de estos dispositivos en lugar de conectarse directamente a la red. Protege frente a apagones, picos o caídas de tensión que podrían dañar el sistema.
  • Dispositivos NAS: Sistemas de almacenamiento en red. Son dispositivos específicos a los que se accede a través de una red local. Permiten configuraciones de almacenamiento en espejo (RAID), donde dos discos duros se copian de forma automática para garantizar la redundancia de los datos.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad activa firma electrónica SAI criptografía protección de datos cortafuegos dispositivos NAS seguridad pasiva seguridad informática ciberseguridad antivirus certificados digitales