Fundamentos de Seguridad Informática: Protección de Activos y Mitigación de Riesgos

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,86 KB

Seguridad Informática: Conceptos y Fundamentos

La seguridad informática se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta. Comprende software, hardware y es la disciplina que diseña las normas, procedimientos, métodos y técnicas para conseguir un sistema fiable.

1. Objetivos Principales

El objetivo fundamental es minimizar los riesgos de la información y la infraestructura.

2. Componentes del Sistema

  • Infraestructura computacional: Parte fundamental para el almacenamiento y gestión de la información. La seguridad informática en esta área vela porque los equipos funcionen adecuadamente.
  • Usuarios: Son quienes utilizan la estructura tecnológica, la zona de comunicaciones y gestionan la información; por lo tanto, se debe proteger el sistema en general.
  • Información: Es el principal activo. Reside en la infraestructura computacional y es utilizada por los usuarios.

3. Amenazas a la Seguridad

Las amenazas pueden ser causadas por diversos factores:

  • Usuarios: Causan el mayor problema ligado a la seguridad.
  • Programas maliciosos: Perjudican o se aprovechan de los recursos del sistema (virus, troyanos, etc.).
  • Errores de programación: Se consideran una amenaza y pueden ser aprovechados mediante exploits.
  • Intrusos: Personas que acceden a datos o programas sin autorización.
  • Siniestros: Robo, incendio o inundación; conductas o eventos que llevan a la pérdida del equipo.
  • Personal técnico interno.
  • Fallos electrónicos o lógicos: Problemas en los sistemas informáticos en general.
  • Catástrofes naturales.

4. Técnicas para Asegurar el Sistema

  • Desarrollo seguro: Utilizar técnicas de programación que cumplan con los criterios de seguridad.
  • Medidas de seguridad físicas: Sistemas antiincendios, vigilancia de los centros de proceso de datos, etc.
  • Codificación de la información: Aplicación de criptología, criptografía y criptociencia en toda la trayectoria de la información.
  • Gestión de accesos: Uso de contraseñas difíciles de averiguar.
  • Vigilancia de red: Monitoreo constante del tráfico.
  • Redes perimetrales de seguridad (DMZ): Permiten generar reglas de acceso fuertes entre los usuarios, servidores no públicos y los equipos publicados.
  • Tecnologías repelentes o protectoras: Implementación de cortafuegos (firewalls), antispyware y antivirus.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad de usuarios protección de datos Redes de Datos infraestructura tecnológica ciberseguridad seguridad física sistemas informáticos protección de información amenazas informáticas firewall seguridad informática seguridad de redes software malicioso prevención de intrusos ciberataques gestión de riesgos criptografía