1. Seguridad informática:
1.1. Cualquier medida que impida la ejecución de aplicaciones no autorizadas sobre un sistema o red informática cuyos efectos pueden conllevar daños sobre la información, comprometer su confidencialidad, autenticidad o integridad.
2. Principios de defensa en profundidad:
2.1. Consiste en el diseño e implantación de varios niveles de seguridad dentro del sistema informático de una organización, donde si una de las barreras es violada existen otras barreras que intentarán frenar la amenaza.
3. Capas de seguridad que se recomiendan:
3.1. - Antivirus - Pasarela Web segura - Pasarela de Internet segura - Cortafuegos - Administración de parches - Copia de seguridad y recuperación - Autenticación en dos pasos - Sistemas de detección y prevención de intrusiones - Cifrado* - Prevención de pérdida de datos* - Red privada virtual (VPN)
4. Objetivos de la Seguridad Informática:
4.1. -Minimizar y gestionar los riesgos además de detectar los posibles problemas y amenazas a la seguridad. -Garantizar la adecuada utilización de los recursos y de las apps del sistema. -Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de incidente de seguridad. -Cumplir con el marco legal y con los requisitos impuestos por los clientes en sus contratos.
4.1.1. Para cumplir con estos 4 objetivos se deben contemplar 4 planes de activación:
4.1.1.1. Plano técnico: Incluye selección, instalación, configuración y actualización de soluciones Hardware y Software (HW Y SW). - Criptografía. - Estandarización de productos–>Hacer que todos los productos sean iguales. - Desarrollo seguro de apps
4.1.1.2. Plano legal: Son las leyes que cada país impone
4.1.1.3. Plano humano: - Sensibilización y formación de empleados y directivos. - Definición de funciones y obligaciones del personal y responsabilidades. - Control y supervisión de los empleados
4.1.1.4. Plano organizativo: Donde se define e implantan: - Políticas, normas y procedimientos - Planes de contingencia y respuesta de incidentes - Relaciones con terceros