CONDUCTAS DE SEGURIDAD

Pueden ser de dos tipos:

• Seguridad activa: conjunto de medidas que previenen e intentan evitar los daños en los sistemas informáticos. Algunas de las principales medidas de seguridad activa son:
• Control de acceso: limita el acceso únicamente al personal autorizado usando contraseñas seguras, listas de control...
• Encriptación: codifica la información importante para que, en caso de ser interceptada, no pueda descifrarse.
• Software de seguridad informática: previene del software malicioso y de ataques de intrusos al sistema informático. Para ello, se suelen utilizar antivirus, antiespías, cortafuegos, etc.
• Firmas y certificados digitales: permiten comprobar la procedencia, autenticidad e integridad de los mensajes.
• Protocolos seguros: protegen las comunicaciones, por medio del cifrado de la información, para garantizar su seguridad y confidencialidad. 
• Seguridad pasiva: conjunto de medidas que reparan o minimizan los daños causados en sistemas informáticos. Las prácticas de seguridad pasiva más recomendables son estas: 
• Herramientas de limpieza: en caso de infección, hay que realizar un escaneado completo del equipo y utilizar herramientas específicas para eliminar el malware. 
• Copias de seguridad: restauran los datos utilizando copias de los datos originales que se realizan periódicamente.
• Sistemas de alimentación ininterrumpida (SAI): dispositivos que incorporan una batería para proporcionar corriente al equipo con el fin de que siga funcionando en caso de falo eléctrico.
• Dispositivos NAS: permiten que cualquier equipo autorizado pueda almacenar y recuperar información.
• Sistemas redundantes: duplican componentes críticos, como los procesadores, los discos duros RAID o las fuentes de alimentación. 

TIPOS DE AMENAZAS

Hay varios tipos de amenazas:

AMENAZAS HUMANAS

• Ataques pasivos: su finalidad es obtener información sin alterarla y son muy difíciles de detectar. Se clasifican en:
• Usuarios con conocimientos básicos: acceden a los sistema de información accidentalmente o con técnicas muy sencillas.
• Hackers: informáticos expertos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas.
• Ataques activos: persiguen dañar el objetivo o manipular información para obtener beneficios, por ejemplo:
• Antiguos empleados de una organización: aprovechan las debilidades que conocen del sistema para atacarlo, ya sea por venganza o por otras razones.
• Crackers y otros atacantes: expertos informáticos que burlan los sistemas de seguridad, accediendo a ellos para obtener información, perjudicar un sistema informático o realizar cualquier actividad ilícita.

AMENAZAS LÓGICAS

• Software malicioso: programas, diseñados con fines no éticos, entre los que se encuentran los virus, los gusanos, los troyanos y los espías, atacando a la confidencialidad, integridad y disponibilidad.
• Vulnerabilidad del software: cualquier error de programación en el diseño, la configuración o el funcionamiento del sistema operativo o de las aplicaciones pueden poner en riesgo la seguridad del sistema.

AMENAZAS FÍSICAS

• Fallos en los dispositivos: averías de discos, roturas en el cableado, sobrecargas eléctricas...
• Accidentes: provocados de forma involuntaria por descuidos, malas prácticas o desconocimiento.
• Catástrofes naturales: desastres como incendios, inundaciones, terremotos...

ACTIVIDAD 1 Y 2 PÁG 85

Define los siguientes conceptos:

• Autentificación: permite identificar al generador de la información (usuario y contraseñas).
• Autorización: parte del sistema operativo que protege recursos permitiendo que solo se usen por personal autorizado.
• Cifrado: ocultar el mensaje enviado por emisor hasta que llega a su destino y es descifrado por el receptor.
• No repudio: proporcionar pruebas de integridad y origen de datos (ejemplo: certificado digital).
• Vulnerabilidad informática: debilidad del sistema informático que puede ser usado para causar un daño. Puede afectar a Hardware, Software, datos o usuario. 

LA SEGURIDAD DE LA INFORMACIÓN

Empezamos definiendo tres conceptos:

• SEGURIDAD: ausencia de peligro, daño o riesgo.
• INFORMACIÓN: conjunto organizado de datos que constituye un mensaje. En este caso datos digitales. 
• SEGURIDAD DE LA INFORMACIÓN: se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, la integridad y la disponibilidad de la información de un sistema.

1.1 PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA.

Un sistema seguro es aquel conjunto de componentes de Hardware y de Software, que mantiene un nivel aceptable de protección del usuario y de la información del mismo.

• Confidencialidad de la información: necesidad de que la información solo sea conocida por las personas autorizadas. Ejemplo: al realizar una compra por internet con una tarjeta de crédito.
• Integridad  de la información: posibilita que el contenido permanezca inalterado (a menos que sea modificado por usuarios autorizados). Ejemplo: cuando un usuario que no debería tener acceso a una cuenta modifica o borra datos.
• Disponibilidad de la información: capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieran. Ejemplo: el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los viajeros.

En conclusión, la segunda informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la información. 

Aspectos claves de la seguridad informática.