Ir al contenido principal

CONCEPTOS BÁSICOS SOBRE SEGURIDAD


CONCEPTOS BÁSICOS SOBRE SEGURIDAD

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. También se ocupa de diseñar los procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos.


Aspectos que debemos tomar en cuenta para una mejor seguridad:

· Crear e implementar una estrategia de seguridad completa – desde la predicción de posibles peligros y riesgos a la Prevención de las amenazas en curso, todo ello apoyado por detección y una respuesta eficaz.
La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades TI. Se debería considerar la creación de un Centro de Operaciones de Seguridad dedicada.


Amenazas contra la seguridad informática



Tipos de amenazas:


Para conseguir un sistema de información seguro y confiable se establecen una serie de estándares, protocolos, métodos, reglas y técnicas. Sin embargo, existen amenazas que deben tenerse en cuenta:
Usuarios: Se considera la causa del mayor problema ligado a la seguridad de un sistema informático. Es así porque con sus acciones podrían ocasionar graves consecuencias.
Programas maliciosos: Conocidos como malware son destinados a perjudicar un ordenador cuando se instala o hacer uso ilícito de datos. Suelen ser un virus informático, un troyano o un spyware.
Errores de programación: Más que un peligro, se trata de un mal desarrollo. Pero también se tiene que ver como un riesgo evitando que los sistemas operativos y aplicaciones estén sin actualizar.
Intrusos: Cuando personas que no están autorizadas acceden a programas o datos que no deberían, como es el caso de los hackers.
Siniestro: También se puede perder o deteriorar material informático por una mala manipulación o mala intención. Aquí entrarían situaciones como robo, incendio o inundación.
Fallos electrónicos: Un sistema informático en general puede verse afectado por problemas del suministro eléctrico o por errores lógicos como cualquier otro dispositivo que no es perfecto.
Catástrofes naturales: Rayos, terremotos, inundaciones…

Según el efecto que produce alguna de las anteriores amenazas se distingue entre:
  • Robo de información. 
  • Destrucción de información.
  • Anulación del funcionamiento de los sistemas. 
  • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información…
  • Robo de dinero o estafa.



Comentarios

Publicar un comentario

Entradas más populares de este blog

Análisis Y Sintesis De Información

Análisis Y Sintesis De Información ¿Qué es una síntesis?   Una síntesis es un escrito donde se exponen las ideas principales de un texto tras su análisis y comprensión. Estas ideas se corresponden con la opinión del autor y ayuda a una mejor comprensión del mismo para facilitar su entendimiento o estudio, por lo que son expresadas con las palabras de la persona que redacta la síntesis. En una síntesis analizamos estas ideas y las expresamos desde nuestro punto de vista, aunque también deban corresponderse con la opinión del autor. Es decir, debemos de comprender el texto, analizarlo, agrupar sus ideas y luego escribirlas pasadas por nuestro propio filtro. Cómo hacer una síntesis Para redactar una síntesis sobre un ensayo o texto leído debemos de seguir los siguientes pasos: 1)           Leer el texto con atención una primera vez. 2)           Releer el texto, pero esta vez subrayando las ideas principales 3)           Asegúrese de haber entendido correctamente
Publicar un comentario
Leer más

Metodologías de Desarrollo tradicionales: cascada, modelo en V y espiral.

Metodologías de Desarrollo tradicionales MODELO V El Método-V es una representación gráfica del ciclo de vida del desarrollo del sistema. Resume los pasos principales que hay que tomar en conjunción con las correspondientes entregas de los sistemas de validación. La parte izquierda de la V representa la corriente donde se definen las especificaciones del sistema. La parte derecha de la V representa la corriente donde se comprueba el sistema (contra las especificaciones definidas en la parte izquierda). La parte de abajo, donde se encuentran ambas partes, representa la corriente de desarrollo.          La corriente de especificación consiste principalmente de: ·           Especificaciones de requerimiento de usuario ·           Especificaciones funcionales ·           Especificaciones de diseño La corriente de pruebas, por su parte, suele consistir de: ·           Calificación de instalación ·           Calificación operacional ·           Calificación de ren
Publicar un comentario
Leer más

Modelado UML

Modelado UML El Lenguaje de Modelado Unificado (UML:Unified Modeling Language) es la sucesión de una serie de métodos de análisis y diseño orientadas a objetos que aparecen a fines de los 80's y principios de los 90s.UML es llamado un lenguaje de modelado, no un método. Los métodos consisten de ambos de un lenguaje de modelado y de un proceso. Semántica y Notación Una de las metas principales de UML es avanzar en el estado de la integración institucional proporcionando herramientas de interoperabilidad para el modelado visual de objetos. Sin embargo para lograr un intercambio exitoso de modelos de información entre herramientas, se requirió definir a UML una semántica y una notación. La notación es la parte gráfica que se ve en los modelos y representa la sintaxis del lenguaje de modelado.  El lenguaje está dotado de múltiples herramientas para lograr la especificación determinante del modelo, pero en nuestro caso se trabaja en forma simplificada sobre:
Publicar un comentario
Leer más