La seguridad informática consiste en el proceso de prevenir y detectar el uso no autorizado de un sistema informático.
Este proceso abarca una serie de medidas de seguridad, tales como programas de software de antivirus, firewalls, y otras medidas que dependen del usuario, tales como la activación de la desactivación de ciertas funciones de software, como scripts de Java, ActiveX, cuidar del uso adecuado de la computadora, los recursos de red o de Internet.
La seguridad debe cubrir los siguientes requisitos:
2. Seguridad activa y seguridad pasiva
3. Seguridad física y seguridad lógica
La seguridad física de un sistema informático consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas al hardware.
La seguridad lógica de un sistema informático consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y al información contenida en él.
4. Amenazas y fraudes en los sistemas de información
4.1. MALWARE
-Virus: Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo.
-Los gusanos: Son programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador.El objetivo de este malware suele ser colapsar los ordenadores y las redes informáticas A diferencia de los virus, los gusanos no infectan archivos.
-Un troyano: Es un tipo de malware que a menudo se camufla como software legítimo. Normalmente, algún tipo de ingeniería social engaña a los usuarios para que carguen y ejecuten los troyanos en sus sistemas. Una vez activados, los troyanos pueden permitir a los cibercriminales espiarte, robar tus datos confidenciales,etc.
Un keylogger: Es un software o hardware que puede interceptar y guardar las pulsaciones realizadas en el teclado de un equipo que haya sido infectado. Además almacena los datos en el ordenador infectado y permite que el atacante tenga acceso remoto al equipo de la víctima.
Adware: Se trata de un tipo de software que, de modo automático, exhibe al usuario anuncios publicitarios. De este modo, el fabricante del software obtiene ganancias a partir de estas publicidades.
El hijacking: Es un proceso en el que se intenta secuestrar un elemento específico del entorno de Internet, empleando rutas que no están autorizadas. En este hijacking podemos encontrar secuestros de urls, de dominios, dns, navegador o sesión, entre muchos otros.
Spyware: es un malware que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del computador.
Spyware: es un malware que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del computador.
Hacker: persona con grandes conocimientos de informática que se dedica a acceder a sistemas informáticos ajenos sin un fin delictivo.
Spam: Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.Crackers: comprende a aquellos usuarios de ordenadores que tienen los conocimientos y las técnicas necesarias para romper sistemas de seguridad, teniendo esta actividad finalidades y motivos delictivos e ilegales.
Hoaxes: (broma o engaño) son mensajes con falsas alarmas de virus o de cualquier otro tipo de alerta o de cadena (incluso solidaria o que involucra la salud).
Ransomwares: es un malware restringe el acceso a un sistema y exige el pago de un rescate para eliminar la restricción
Rootkit: es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático.
4.2. AMENAZAS Y FRAUDES A LAS PERSONAS
Phising:
Pharming:
Ciberbullying:
5. Seguridad ante el malware y fraude, precauciones
Antivirus y antspyware:
- El antivirus es un programa que detecta la presencia de virus informáticos y los elimina o repara.
- El antispyware es un conjunto de herramientas que sirven para prevenir y eliminar Spywares (espías o programas que recopilan información del ordenador para transmitirla a otras personas sin el consentimiento ni conocimiento del propietario del ordenador)
- Firewall, o cortafuegos, es una parte de la red o el sistema que se realiza para bloquear accesos no autorizados y permitiendo los que sí lo están
Un proxy es un ordenador intermedio que se usa en la comunicación de otros dos. La información va, primero, al ordenador intermedio (proxy), y éste se lo envía al ordenador de destino, de manera que no existe conexión directa entre el primero y el último.
Precauciones a tener en cuenta:
- La utilización de contraseñas elaboradas
- La criptografía: escribir con claves secretas de un modo enigmático, de tal forma que lo escrito solamente sea inteligible para quien sepa descifrarlo.
- El Certificado Digital, que es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet.
- Filtro de contenido es un programa diseñado para controlar qué contenido se permite mostrar
Comentarios
Publicar un comentario