Seguridad informática
Es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas destinados a conseguir un sistema de
información seguro y confiable.
Es el área de la informática que se enfoca en la
protección de la infraestructura computacional y todo lo relacionado con ésta
(incluyendo la información contenida). Para ello existen una serie de
estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la información.
La seguridad informática comprende software, bases de
datos, metadatos, archivos y todo lo que la organización valore (activo) y
signifique un riesgo si ésta llega a manos de otras personas. Este tipo de
información se conoce como información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser
confundido con el de “seguridad informática”, ya que este último sólo se
encarga de la seguridad en el medio informático, pero la información puede
encontrarse en diferentes medios o formas.
Objetivos
La seguridad informática está concebida para proteger los
activos informáticos, entre los que se encuentran:
La infraestructura computacional: Es una parte
fundamental para el almacenamiento y gestión de la información, así como para
el funcionamiento mismo de la organización.
Las amenazas
Una vez que la programación y el funcionamiento de un dispositivo
de almacenamiento de la información se
consideran seguras, todavía deben ser tenidos en cuenta las circunstancias
"no informáticas" que pueden afectar a los datos, las cuales son a
menudo imprevisibles o inevitables, de modo que la única protección posible es
la redundancia y la descentralización.
Estos fenómenos pueden ser causados por el usuario,
programas maliciosos, algún intruso, un siniestro o el personal interno de
sistemas.
Tipos de amenaza
El hecho de conectar una red a un entorno externo nos da
la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede
hacer robo de información o alterar el funcionamiento de la red. Sin embargo el
hecho de que la red no sea conectada a un entorno externo no nos garantiza la
seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de
San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red
son causados desde adentro de la misma. Basado en esto podemos decir que
existen 2 tipos de amenazas:
- Amenazas internas: Generalmente estas amenazas pueden ser más serias
que las externas por varias razones como son:
-Los usuarios conocen la red y saben cómo es su
funcionamiento.
-Tienen algún nivel de acceso a la red por las mismas
necesidades de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en
amenazas internas.
- Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla.
Los virus se pueden clasificar de la siguiente forma:
Virus residentes.
Virus de acción directa.
Virus de sobreescritura.
Virus de boot (bot_kill) o
de arranque.
Virus de enlace o
directorio.
Virus cifrados.
Virus polimórficos.
Virus multipartites.
Virus del Fichero.
Virus de FAT.