Tipos de seguridad

1. SEGURIDAD FÍSICA

1.1. Trata de proteger el hardware frente a desastres naturales, robos, sobrecargas eléctricas, etcétera. Es fundamental en servidores. Las medidas de seguridad física son: 1) Sistemas anti-incendios y anti-inundaciones. 2) Vigilancia frente a robos. 3) Sistemas de protección frente a apagones o sobrecargas.

2. SEGURIDAD LÓGICA

2.1. Busca proteger al software y a los datos de los usuarios. Las medidas de seguridad lógica son protección de la información frente a robos y pérdidas con las técnicas de seguridad activa y pasiva.

3. SEGURIDAD DE LAS PERSONAS

3.1. Es la protección frente a las amenazas y fraudes a la persona. Las medidas de protección consisten en: Actitud, es necesario actuar con responsabilidad digital. Información, debemos conocer los riesgos a los que estamos expuestos. Sentido común, y leyes, como: El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Ley Orgánica 1/1982 de 5 de mayo, de Protección Civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal o LOPD.

4. SEGURIDAD ACTIVA

4.1. La seguridad activa es el conjunto de acciones dirigidas a proteger al ordenador y su contenido. Busca reducir las vulnerabilidades. Las medidas de seguridad activa son: 1) Antivirus 2) Cortafuegos 3) Proxy 4) Contraseñas 5) Cifrado de datos. 6) Certificado digital

4.1.1. ANTIVIRUS: Un antivirus es un programa que analiza las distintas unidades de almacenamiento del ordenador y periféricos de entrada/salida de datos, como: discos duros, ya sean internos o externos, lectoras / grabadoras de DVD, Tarjetas de memoria, SD, micro SD, ... y Pendrives.

4.1.2. CORTAFUEGOS: Los cortafuegos, en inglés, firewall, controlan y filtran los datos que entran y salen a una red, ya sea local, o mundial, como Internet. Se configura para controlar el tráfico de los puertos y muestre alertas para pedir confirmación de cualquier programa que utilice conexión a Internet.

4.1.3. PROXY: Es un sistema de hardware o software que funciona como puerta de entrada a una red. Se puede configurar como cortafuegos o como limitador de páginas web.

4.1.4. CONTRASEÑAS: Ayudan a proteger la seguridad en un archivo, carpeta u ordenador dentro de una red o de un equipo.

4.1.5. CIFRADO DE DATOS: Se llama criptografía, al cifrado de información para proteger archivos, comunicaciones y claves.

4.1.6. CERTIFICADO DIGITAL: Un certificado digital es un documento que contiene datos identificativos de una persona validados de forma electrónica y que pueden ser utilizados como medio para identificar al firmante. Permite realizar gestiones ONLINE con seguridad, identificarse de forma telemática y firmar o cifrar documentos electrónicos.

5. SEGURIDAD PASIVA

5.1. La seguridad pasiva pretende minimizar el impacto del daño informático, asumiendo que existen vulnerabilidades. Las medidas de seguridad pasiva son: 1) SAI (sistemas de alimentación ininterrumpida). 2) Copias de seguridad (NAS y backups)

5.1.1. SAI: Sistemas de alimentación ininterrumpida o SAI, son dispositivos que proporcionan la corriente eléctrica al ordenador en lugar de conectarlos directamente a la red. Protege a los equipos frente apagones, picos y caídas de tensión que podrían dañar el sistema. Al producirse un corte en el suministro eléctrico este dispositivo proporciona la energía necesaria para que de tiempo suficiente a guardar la información y apagar correctamente el equipo.

5.1.2. NAS: Los sistemas de almacenamiento en red o NAS son dispositivos de almacenamiento a los que se accede a través de la red y permiten el almacenamiento en espejo, es decir, con dos o más discos duros que se copian automáticamente, facilitando la recuperación de la información en caso de daño en uno de los discos.

5.1.3. BACKUPS: Las backups son copias de seguridad automáticas que permiten restaurar sistemas o datos en caso de necesidad. Es muy importante planificar en qué soporte se realizan, con qué periodicidad y de qué elementos del sistema.Se pueden realizar backups completos, incrementales, solo de archivos, solo del sistema operativo, etcétera.

6. SEGURIDAD EN INTERNET

6.1. La forma en que nuestro ordenador se comunica con otros siguen una serie de reglas comunes que se conoce como protocolo. Los servidores emplean el protocolo HTTP para enviar y recibir documentos a través de Internet y los paquetes de información siguen el protocolo TCP/IP. El HTTP es seguro, cuando acaba es s, https. El cifrado de estas páginas se basa en certificados de seguridad SSL, creando un canal codificado que no puede ser interpretado en el caso de que alguien intercepte la conexión. En el protocolo HTTP es inseguro y está sujeto a ataques «man-in-the-middle» y «eavesdropping» que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser más seguro. En lo referente al protocolo TCP/IP, la versión IPv6 es más segura que la IPv4, ya que trabaja de manera cifrada, y si se intercepta una comunicación, la información no podrá ser leída sin antes descifrarla. Además, IPv6 permite un mayor número de direcciones IP porque usa una combinación de números hexadecimales.

7. SEGURIDAD EN LAS REDES

7.1. La huella digital es el rastro que dejamos con todo lo que hacemos en Internet. La identidad digital es todo lo que manifestamos en internet (imágenes, comentarios, links visitados, lugares donde publicamos nuestros datos, etc.). Por tanto es imprescindible tener en cuenta que a través de esto los demás nos verán de un modo u otro en el ciberespacio. Esa identidad digital, es deber de cada uno cuidarla y utilizar las leyes que nos protegen con ese fin.