Fundamentos de Seguridad Informática: Conceptos, Protección y Amenazas

Enviado por Chuletator online y clasificado en Otras materias

Escrito el en español con un tamaño de 3,01 KB

Introducción a la Seguridad Informática

Seguridad de la información: Medidas que permiten proteger la integridad, confidencialidad y disponibilidad de la información. Seguridad informática: Seguridad que protege la información de una estructura informática.

Clasificación de la seguridad

  • Seguridad física: Protección contra amenazas físicas (inundaciones, robos, etc.).
  • Seguridad lógica: Protección de la parte lógica (datos, aplicaciones, sistemas operativos, etc.).
  • Seguridad activa: Previene y evita amenazas del sistema (ej. contraseñas).
  • Seguridad pasiva: Minimiza las consecuencias de un ataque (ej. copias de seguridad).

Conceptos clave

  • Activos: Todo aquello que tenga valor, incluyendo información, software, elementos físicos y el personal de la organización.
  • Vulnerabilidades: Debilidades que pueden repercutir en el sistema.
  • Amenazas: Cualquier elemento que atente contra el funcionamiento del sistema. Se dividen en pasivas (escuchas) y activas (intentan realizar cambios).

Principios de la seguridad informática

  • Integridad: User -> Atacante -> Server.
  • Confidencialidad: U -> A y U -> S.
  • Disponibilidad: U -> A.
  • Autenticación: A -> S.

Seguridad Física

La seguridad física engloba las medidas de prevención y detección destinadas a evitar daños físicos a los sistemas informáticos y proteger los datos almacenados.

Sistemas de Alimentación Ininterrumpida (SAI)

Aparato que suministra electricidad cuando hay un corte en el suministro eléctrico:

  • Offline pasivos: Funcionan cuando falla la red; presentan un microcorte.
  • Offline interactivos: Siempre activos, incluyen estabilizadores de señal.
  • Online: Siempre con energía, incluyen estabilizadores de señal.

Fórmulas de potencia: VA = W / fp | W = VA x fp

Seguridad Lógica

La seguridad lógica está destinada a la protección de datos y aplicaciones.

Políticas de seguridad

Incluyen la autenticación de usuarios, listas de control de acceso, criptografía, certificados digitales, firmas digitales y cifrado de unidades de disco.

Amenazas para contraseñas

  • Sniffers: Registran la actividad de un equipo informático.
  • Keyloggers: Capturan las pulsaciones del teclado.
  • Fuerza bruta: Prueba combinaciones hasta acertar.
  • Diccionario: Genera diccionarios basados en la vida del usuario.
  • Ingeniería social: Engañan a los usuarios para conseguir sus contraseñas.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ciberseguridad criptografía SAI ingeniería social amenazas informáticas autenticación protección de datos seguridad informática seguridad física seguridad lógica fuerza bruta