sábado, 2 de diciembre de 2017

Las 9 áreas clave para la Seguridad Informática en 2016 ...



Tipos y definición de seguridad informática.

Vamos a profundizar un poco más en el tema de la seguridad informática ya que es básico y todo el mundo debería saber un mínimo. 

La seguridad informática es una especialidad encargada de la defensa en el medio informático. Proteger la integridad y la privacidad de todo aquello que esté almacenado en dicho medio informático, como puede ser un ordenador o servidor.
Se puede defender de forma:
  • Física: Todo lo relacionado con el hardware. Por ejemplo la manipulación con un Usb Rubber ducky. O también entran dentro de esta categoría los incendios o apagones.
  • Lógica: Todo lo relacionado con los programas o software.
Hay herramientas diseñadas específicamente para ayudarnos con la seguridad. Por ejemplo los antivirus, cortafuegos o firewalls, programas de encriptación...
Tipos de seguridad informática
  • Seguridad de red (Internet):
Ya sea por red o por Internet. Una red son ordenadores conectados entre si para intercambiar información y datos. Hay dos tipos de redes:
  1. De área local o LAN (Local Area Network): Necesariamente las computadoras tienen que estar cerca unas de otras y están unidas por cable. Un ejemplo son los ordenadores de una clase.
  2. De área amplia o WAN (Wide Area Network): Estas no necesitan estar cerca, pueden estar incluso en diferentes países. Conectadas por ADSL, fibra óptica o satélites.
Las amenazas más normales de este tipo son los virus. De cualquier tipo: Virus, troyanos, gusanos, cero days (ataque de hora o día cero), DDOS (denegación de servicios)...
La mejor forma de protegernos es el uso de un cortafuegos o firewall (Windows ya lo tiene de fábrica), el uso de un VPN para que todo nuestro tráfico sea "privado", Antivirus + Antispyware y un IPS. El tráfico es privado si el servicio es anónimo, normalmente los gratuitos guardan parte de tus datos así que de poco sirve. Leer bien antes de usar un VPN o usar TOR aunque la velocidad será menor pero la seguridad máxima.
  • Seguridad de Software:
Si en el anterior tipo nos centramos en los virus que nos envían por la red, en este tipo de seguridad informática las amenazas provienen de las aplicaciones o programas (Software).
Los programadores deben tener en cuenta ciertos factores para preservar la calidad de sus aplicaciones. Ya que, se puede entrar a nuestro equipo gracias a un fallo. Se debe construir y utilizar la seguridad de forma independiente, hacerla modular y probar el programa antes mediante tests y ataques.
Los ataques más normales aquí es a la hora de autenticarse o poner el usuario sus credenciales. Los problemas más comunes son desbordamiento de buffer (buffer overflow), fallos en la rutina

malloc(a,b) y en la rutina rand() o fallos de diseño.

  • Seguridad de Hardware:
El 70% de los ataques a organizaciones o empresas ocurren dentro de la misma (Dato del FBI y el CSI).
La BIOS de los ordenadores es la interfaz que controla los recursos a nivel hardware. La primera medida sería poner una contraseña a la BIOS. De esta forma evitas que un usuario no deseado modifique cualquier valor.
En el caso de servidores, ponerlo en un lugar cerrado y protegido para evitar el apagado. Uno de tantos casos de la serie Mr. Robot es que por no tener la seguridad adecuada hackean y funden las cintas de backup, para ello necesitan acceso físico.
Como veis es muy importante la seguridad y hay soluciones de empresas como Kerneliapara proteger a nivel más profesional.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)