jueves, 24 de noviembre de 2016

La Seguridad de la Información (Destino y J.Manuel)

A primera vista "Seguridad Informática" y "Seguridad de la Información" pueden parecer exactamente lo mismo, sobre todo si se tiene en cuenta que el desarrollo y la evolución de la tecnología tiende hacia el modelo de "digitalizar" y "manejar" cualquier tipo de información mediante un sistema informático. No obstante, aunque están destinados a vivir en armonía y trabajar conjuntamente, cada uno de las áreas de Seguridad tiene objetivos y actividades diferentes.

La Seguridad Informática (IT Security) se describe como la distinción táctica y operacional de la Seguridad, mientras la Seguridad de la Información (Information Security) sería la línea estratégica de la Seguridad.
 
  • Seguridad Informática: esta disciplina se encargaría de las implementaciones técnicas de la protección de la información, el despliegue de las tecnologías antivirus, firewalls, detección de intrusos, detección de anomalías, correlación de eventos, atención de incidentes, entre otros elementos, que—articulados con prácticas de gobierno de tecnología de información—establecen la forma de actuar y asegurar las situaciones de fallas parciales o totales, cuando la información es el activo que se encuentra en riesgo.
  • Seguridad de la Información: Es la que nos habla de los riesgos, de las amenazas, de los análisis de escenarios, de las buenas prácticas y esquemas normativos, que nos exigen niveles de aseguramiento de procesos y tecnologías para elevar el nivel de confianza en la creación, uso, almacenamiento, transmisión, recuperación y disposición final de la información.  
 
Uno de los problemas principales que se presentan son las amenazas, aqui mostraremos una de las principales amenazas:
 
1) Los ataques cibernéticos entre países. 
2) El robo de información en una compañía por parte de los empleados. 
3) El Robo de información bancaria a través de los navegadores de internet. 
4) La seguridad de las redes sociales ante un ataque para obtener información de los usuarios. 
5) Robo de información de los servidores. 
6) Los ataques a los teléfonos móviles 
7) Seguridad bancaria en la red. 
8) Las empresas de seguridad cada vez se centran en más áreas de negocio y pierden especialización. 
9) Los hackers pasarán a estar encuadrados en organizaciones más numerosas y con grandes recursos económicos. 
10) La privacidad en internet. En redes como Google Earth pueden salir imágenes de la gente. 
11) Adware
 etc...
 
Las conductas de seguridad se emplean en los sistemas informáticos pueden haber dos tipos:
  1. Seguridad activa: este intenta evitar los daños en los sistemas informáticos, algunas de las principales medidas son las siguientes:
    -Control de acceso
    -Encriptación
    -Software de seguridad informática
    -Firmas y certificados digitales
    -Protocolos seguros
  2. Seguridad Pasiva:conjunto de medidas que reparan o minimizan los daños causados en sistemas informáticos.Las prácticas pasivas son las siguientes:
    -Herramientas de limpieza
    -Copias de seguridad
    -Sistemas de alimentación ininterrumpida
    -Dispositivos NAS
    -Sistemas redundantes
 

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)