SEGURIDAD INFORMÁTICA
La seguridad informática o seguridad de tecnologías de la
información es el área de la informática que se enfoca en la protección de la
infraestructura com0putacional y todo lo relacionado con esta y, especialmente
métodos, reglas, herramientas y leyes concebidas para minimizar los posibles
riesgos a la infraestructura o a la información.
La seguridad informática comprende software (bases de datos,
metadatos, archivos), el hardware y todo lo que la organización valore (activo)
y signifique un riesgo si esta información confidencial llega a manos de otras
personas, convirtiéndose, por ejemplo, en información privilegiada.
El concepto de seguridad de la información no debe ser
confundido con el de (seguridad informática, ya que este último sólo se encarga
de la seguridad en el medio informático, pero la información puede encontrarse
en diferentes medios o formas, y no sólo en medios informáticos.
La seguridad informática es la disciplina que se ocupa de
diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir
un sistema de información seguro y confiable.
La seguridad informática está concebida para proteger los
activos informáticos, entre los que se encuentran los siguientes:
·
La infraestructura computacional: Es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
La infraestructura computacional: Es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
· Los
usuarios: Son las personas que utilizan la estructura tecnológica, zona de
comunicaciones y que gestionan la información. Debe protegerse el sistema en
general para que el uso por parte de ellos no pueda poner entredicho la seguridad de la información y tampoco que
la información que manejan o almacenan sea vulnerable.
· La
información: Es el principal activo. Utiliza y reside en la infraestructura
computacional y es utilizada por los usuarios.
Las amenazas pueden ser causadas por:
· Usuarios:
Causa del mayor problema ligado a la seguridad de un sistema informático.
En algunos casos sus acciones causan problemas de seguridad, si bien en la
mayoría de los casos es porque tienen permisos sobre dimensionados, no se les
han restringido acciones innecesarias, etc.
· Programas
maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de
los recursos del sistema. Es instalado (por inatención o maldad) en el
ordenador, abriendo una puerta a intrusos o bien, modificando los datos.
· Errores
de programación: La mayoría de los errores de programación que se pueden
considerar como una amenaza informática es por su condición de poder ser usados
como exploits por los crackers, aunque se dan casos donde el mal desarrollo es,
en sí mismo, una amenaza. La actualización de parches de los sistemas
operativos y aplicaciones permite evitar este tipo de amenazas.
· Intruso:
Persona que consigue acceder a los datos o programas a los cuales no están
autorizados (crackers, defacers, hackers, script boy, viruxers, etc.).
· Un
siniestro (robo, incendio, inundación): Una mala manipulación o una mala
intención derivan a la pérdida del material o de los archivos.
· Personal
técnico interno: Técnicos de sistemas, administradores de bases de datos,
técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales
son: disputas internas, problemas laborales, despidos, fines lucrativos,
espionaje, etc.
·
Fallos electrónicos o lógicos de los sistemas informáticos en general.
·
Catástrofes
naturales: Rayos, terremotos, inundaciones, rayos cósmicos, etc.
TIPOS MÁS COMÚNES DE AMENAZAS INFORMÁTICAS
Ransomware: (lo
del inglés ransom, ‘rescate’, ware,
por software) es un tipo de programa dañino que restringe el acceso a
determinadas partes o archivos del sistema infectado, y pide un rescate a
cambio de quitar esa restricción. Algunos tipos de ransomware cifran los
archivos del sistema operativo inutilizando el dispositivo y coaccionando al
usuario a pagar el rescate.
Spyware: Programa
que se instala sin que el usuario se entere, y tiene como objetivo enviar
información de la máquina infectada a otras máquinas. Existen spywares que
solamente monitorizan la actividad online del usuario hasta aquellos que roban
contraseñas e información personal.
Caballo de Troya o
Troyano: Un troyano puede ser un virus u otro tipo de malware que dependen
de una acción del usuario para poder instalarse en la computadora. Suele llegar
por e-mail disfrazados de alg interesante o curioso, como fotos, videos y
presentaciones de PowerPoint.
Phishing: El
Phishing es un fraude en que se intenta engañar al usuario para que éste revele
información personal y contraseñas. Se utilizan páginas webs o e-mails
enviados.
AMENAZAS MÁS RELEVANTES DEL 2017 Y CIBERSEGURIDAD EN MÉXICO.
El 2017 está rodeado por demasiadas amenazas informáticas.
Conforme va pasando el tiempo los virus se van desarrollando cada vez más a tal
grado de llegar a la realidad. Ya sea el ejemplo de Panda donde dice que el ransomware
ya es tan avanzado que puede bloquear las puertas de hoteles, entre otras
cosas, hasta virus que se traspasan a través de la redes sociales. Se ha
reportado que varios usuarios de Facebook son atacados por este nuevo virus que
redirecciona a sitios que analizan la información y la roban. También van
naciendo nuevos virus como el caso de Petya
que se ha llegado a considerar incluso más peligroso que WannaCry y los expertos se muestran sorprendidos al ver que este no intenta pasar
desapercibido.
En la vida real también hay amenazas informáticas
provenientes de los famosos hackers
que en el mes de julio la ganadora del Oscar
Anne Hathaway fue víctima, filtrando fotos íntimas de ella y su esposo. Los
piratas informáticos subieron las fotos a la web CelebJihad conocida por publicar fotos íntimas de varias
celebridades.
Si eso no fuera suficiente, los delincuentes informáticos
han mostrado más ambición . Fue un año marcado por los ataques fuera de lo normal, como
desfaljos donde substrajeron millones de dólares y los claros intentos de
alterar el proceso electoral.
En este 2017 se ha declarado que México es el primer lugar
en ciberseguridad en Latinoamérica ya
que ha mostrado mucha fortaleza ante esos casos, llegando incluso a crear
instituciones para combatir el cibercrimen. Claro, con algunas excepciones como
el ataque de WannaCry en México donde
se registraron 4 infecciones en la
Policía Cibernética y en la UAN que revela que detecta probables infecciones en
sus máquinas y que probablemente se detecten más en el país, como es el caso
donde el 75% de empresas sufrieron algún tipo de amenaza informática y el 45%
padeció un caso de malware. Estos
casos nos hacen dudar si en verdad México es tan seguro en cuestión informática
lo que ha llevado a el Senado de la República
y la OEA a coordinar esfuerzos para una estrategia de ciberseguridad.
Que bonito blog amigo, sigue así
ResponderEliminarinteresante
ResponderEliminarNo imaginaba que nuestros dispositivos estuvieran tan expuestos a amenazas, me sirvió mucho.
ResponderEliminarOjalá México tuviera la educación en cuanto a seguridad informática. Buena entrada.
ResponderEliminarque buen articulo
ResponderEliminarahora voy a actualizar la base de virus lol
Presentas muy pocas imágenes, pero tú información esta muy bien
ResponderEliminarAhora me doy cuenta de lo vulnerable que podemos llegar a ser en nuestros dispositivos
ResponderEliminar