Seguridad informática
A Seguridad Informática se encarga de proteger la infraestructura computacional, los recursos electrónicos y la información considerados susceptibles de robo, pérdida o daño durante su desplazamiento en las redes; de manera personal, grupal u organizacional. Asimismo, la Seguridad Informática contiene los lineamientos y tecnología para garantizar que los recursos web, dentro de las Organizaciones, estén disponibles para cumplir sus funciones. Es decir, que no sean alterados por circunstancias o factores externos.
La Seguridad Informática, con el respaldo de Autoridades de Confianza o Certificación y tecnología avanzada como Secure Sockets Layes (SSL), utiliza: estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos en el manejo de la infraestructura computacional e información contenida para los clientes o visitantes en el medio electrónico.
De esta forma, la Seguridad Informática protege los activos informáticos, entre los que se encuentran: 1) Información, 2) Infraestructura y 3) Usuarios web.
En primer lugar, la Seguridad Informática cubre la información privilegiada o confidencial que comprende software, bases de datos, metadatos, archivos y todo lo que para las Organizaciones es vulnerable, sensible o significa un riesgo si llega a manos de personas no autorizadas (crackers, defacers, scripts kiddies, script boys, viruxer, piratas informáticos o hackers) que buscan acceso a la redes para modificar, sustraer o borrar datos.
En segunda instancia, protege la infraestructura computacional ante siniestros y riesgos, por ejemplo, de ataques de virus (residentes, de acción directa, de sobreescritura, de boot o arranque, de macro, de enlace o directorio, cifrados, polimórficos, multipartites, de fichero, de FAT, etcétera), códigos maliciosos, gusanos, caballos de troya y otras vulnerabilidades de los sistemas operativos o aplicaciones destinadas a dañar los recursos informáticos.
Finalmente, cuida a los usuarios en las estructuras tecnológicas, zonas de comunicaciones y durante sus gestiones de información. En este sentido, establece normas que minimizan los riesgos a los que se exponen descargando contenidos de sitios web, en sus visitas a los portales o realizando transacciones en ellos.
Amenazas a los sistema de información
• Suplantación de identidad
ASPECTOS GENERALES
Casi todas las organizaciones públicas o privadas, al igual que las personas, dependen
de alguna manera de la tecnología de la información como una herramienta esencial
para lograr sus objetivos de negocio o para poder desarrollar actividades en su vida
cotidiana; al mismo tiempo, todos tienen que enfrentarse con una amplia gama de amenazas
y vulnerabilidades asociadas a los entornos informáticos de hoy.
La seguridad de la información es más que un problema de seguridad de datos en los
computadores; debe estar básicamente orientada a proteger la propiedad intelectual y
la información importante de las organizaciones y de las personas.
Los riesgos de la información están presentes cuando confl uyen dos elementos: amenazas
y vulnerabilidades. Las amenazas y vulnerabilidades están íntimamente ligadas, y
no puede haber ninguna consecuencia sin la presencia conjunta de éstas. Las amenazas
deben tomar ventaja de las vulnerabilidades y pueden venir de cualquier parte, interna
o externa, relacionada con el entorno de las organizaciones.
TIPOS DE AMENAZAS
Básicamente, podemos agrupar las amenazas a la información en cuatro grandes categorías:
Factores Humanos (accidentales, errores); Fallas en los sistemas de procesamiento
de información; Desastres naturales y; Actos maliciosos o malintencionados;
algunas de estas amenazas son:
• Virus informáticos o código malicioso
• Uso no autorizado de Sistemas Informáticos
• Robo de Información
• Fraudes basados en el uso de computadores
• Denegación de Servicios (DoS)
• Ataques de Fuerza Bruta
• Alteración de la Información
• Divulgación de Información
• Desastres Naturales
• Sabotaje, vandalismo
• Espionaje.
Según los datos de la encuesta anual de Seguridad del FBI1, los virus informáticos siguen
siendo la principal fuente de pérdida financiera en las organizaciones, seguidos por los
impactos derivados de accesos no autorizados a los sistemas, el robo de información de
propiedad industrial, y la pérdida de computadores personales o elementos de computación
móvil. Estas causas generan más del 74% del total de las pérdidas financieras.
Las inversiones en tecnología para protección en seguridad informática cada día aumentan,
y aún así, se presentan resultados como los mostrados en la encuesta e ilustrados
en la siguiente gráfica; las situaciones de inseguridad informática o de la información
no se dan solo por personas descuidadas que divulgan información confidencial, se dan
en grandes empresas multinacionales, que cuentan con departamentos de tecnología y
recursos suficientes para invertir en protección.
IDENTIFICACIÓN EN LA RED
Todos los sistemas informáticos conectados en red poseen identificadores para poder
enviar y recibir la información desde otros sistemas. Esta identificación se conoce como
la dirección IP (Internet Protocol).
Para que un sistema pueda acceder a Internet, necesita tener una dirección IP única,
que no se repita o que no posea otro sistema en la red. Para situaciones normales como
envío de correo ofensivo, navegación, descarga de archivos, conversación con otros
usuarios, es posible encontrar el rastro dejado por el computador utilizado, y en algunos
casos logar detectar su ubicación física.
La red no es totalmente anónima, pero para lograr la identificación se requiere en muchos
casos de la colaboración de diferentes entidades como los proveedores de acceso
a Internet y las empresas que prestan servicios de alojamiento de páginas Web.
Virus Informáticos
Qué es un virus informático
De dónde proceden los virus informáticos? Habitualmente, los virus se ocultan en un programa de uso común, como puede ser un juego o un visor de PDF. O puede recibir un archivo infectado adjunto a un correo electrónico o a un archivo que ha descargado de Internet. Tan pronto como interactúa con el archivo (ejecuta el programa, hace clic en un adjunto o abre el archivo), el virus se ejecuta automáticamente. El código puede copiarse a sí mismo en otros archivos y hacer cambios en su equipo.
Cómo reconocer los virus
Su conexión a Internet puede ser lenta o inexistente. Es común que su protección antivirus y/o cortafuegos desaparezcan o se desactiven. Los equipos infectados por virus son incluso capaces de actuar por su cuenta y ejecutar acciones sin su conocimiento.
Cómo eliminar los virus Elimine todos los archivos temporales y ejecute un análisis en busca de virus usando software antivirus. Si se detecta algún virus, elimínelo.
Cómo evitar los virus Evite los programas provenientes de fuentes desconocidas. No abra adjuntos de correos electrónicos no solicitados o en Facebook. Descargue aplicaciones solo de la tienda oficial de Google para Android. Proteja su teléfono con Avast Free Mobile Security.





