1. Medidas de seguridad activa
1.1. La seguridad activa tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Podemos encontrar diferentes recursos para evitarlos, algunos son:
1.1.1. Uso de contraseñas.
1.1.2. Uso de software de seguridad.
1.1.3. Encriptación de datos.
1.2. Tipos de programas antimalware.
1.2.1. Antivirus.
1.2.2. Cortafuegos.
1.2.3. Antispam.
1.2.4. Antiespia.
2. Protegerse de entornos virtuales
2.1. En general, usar entornos virtuales presenta mejoras en os aspectos de seguridad relacionados con la disponibilidad de los sistemas informáticos, pero no tanto con los relativos a la confidencialidad y la integridad de los datos.
2.1.1. Ventajas: reducción de gasto, recuperación y respaldo de desastres más fácil, mejor comunidad de negocio y operaciones de TI más eficientes.
2.1.2. Desventajas: Fallos en la identidad del administrador, riesgo de fuga de datos, mayor facilidad de propagación del malware y hay que adoptar medidas específicas de seguridad.
3. Cumplir con los objetivos de seguridad
3.1. El objetivo de la seguridad informática es mantener la integridad, la disponibilidad y la confidencialidad de un sistema informático, así como de la información contenida en el mismo.
3.2. Eliminación de riesgos
3.2.1. Confidencialidad: Impide la visualización de la información del sistema informático a los usuarios que no gocen de ese permiso.
3.2.2. Disponibilidad: El sistema informático debe estar disponible en óptimas condiciones y en todo momento para los usuarios permitidos.
3.2.3. Integridad: Impide la modificación de la información y la configuración del sistema informático a los usuarios no autorizados para ellos.
4. Seguridad activa
4.1. La seguridad activa tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Podemos encontrar diferentes recursos para evitarlos.
4.1.1. Uso de contraseñas.
4.1.2. Uso de software de seguridad.
4.1.3. Encriptación de datos.
5. Identificar amenazas
5.1. La conexión en red de un equipo informático ofrece muchas ventajas, pero también implica una serie de amenazas. Todos estos posibles ataques reciben el nombre de malware y se pueden identificar los siguientes tipos:
5.1.1. Ocultos: Se introducen en el equipo informático disfrazados, como si fueran otra cosa, para no ser detectados.
5.1.2. Infecciosos: Se propagan infectando otros programas del mismo equipo o contagiando a otros equipos.
5.1.3. Otros: Como el rogue software, un falso programa de seguridad que, en vez de solucionar infecciones, infecta el sistema.
5.1.4. Para obtención de beneficios: Se añaden para conseguir información que reporte algún beneficio económico.
5.2. Tipos de malware para obtener beneficios:
5.2.1. Spyware
5.2.2. Adware
5.2.3. Key logger
5.2.4. Phising
5.2.5. Spam
5.2.6. Cookie
6. Seguridad pasiva
6.1. El fin de seguridad pasiva es minimizar los efectos causados por un accidente, un usuario o malware. Hay varios tipos de medidas de seguridad pasiva.
6.1.1. Uso de hardware adecuado: para evitar averías y accidentes como os filtros de red o los sistemas de alimentación ininterrumpida.
6.1.2. Utilidades de restauración y recuperación: como software para restaurar el sistema a un estado anterior y recuperar la información.
6.1.3. Hacer copias de seguridad: como el software que permite hacer copias de seguridad e imágenes del disco duro: