1.1 ¿Qué es la seguridad informática?
La seguridad informática se ocupa de proteger los sistemas informáticos y su información.
Nada puede ser completamente seguro, ya que todos los sistemas informáticos están hechos por humanos, y los humanos tenemos defectos, no somos perfectos. Así que no puedes esperar que todo funcione a la perfección, porque seguramente tiene algo mal.
La seguridad informática consiste en preservar estas características:
- Disponibilidad. El sistema que le da el acceso a los usuarios autorizados, y que si hay un fallo o un ataque lo arregla o recupera rápidamente.
- Integridad. Asegura que los datos enviados y recibidos o recuperados se mantengan iguales.
- Confidencialidad. Asegura que la información solo sea accesible a los usuarios que están autorizados.
1.2 Proteger un sistema informático
Elementos fundamentales que requieren protección son:
- El hardware. Las partes físicas de un sistema, que contienen las aplicaciones para su funcionamiento y la información. Pueden ser afectados por accesoso no autorizados, por una avería o cualquier otra cosa.
- El software. El conjunto de las aplicaciones, que puede fallar por errores de programación o ser atacado.
- Los datos. La información, es lo más importante, y por lo tanto lo más amenazado.
Si se produce un ataque, el hardware se puede reemplazar y el software, reinstalar. Pero, a veces los datos no se pueden recuperar.
1.3 Medidas de seguridad
- Seguridad activa. Previene y detecta las amenazas.
- Seguridad pasiva. Recupera un sistema informático que haya sido infectado.
Prevención
- Control de acceso. Las contraseñas identifican a los usuarios.
- Permisos de acceso. Los permisos que establecen si puedes leer, ejecutar o escribir los recursos.
- Seguridad en las comunicaciones. Se utiliza la encripción de datos, para asegurar la privacidad de los datos.
- Actualizaciones. Mantiene el funcionamiento correcto y eficiente del sistema.
- SAI (sistema de alimentación ininterrumpida). Permite guardar la información y apagar el equipo correctamente cuando hay un fallo eléctrico.
Detección
Para parar los ataques, se utilizan los antivirus, los cortafuegos, las antiespías, etc.
Recuperación
Si el sistema informático ha sido infectado, se utilizan los métodos como la réplica de información, equipos con varios procesadores, etc.