Seguridad de la Informacio

Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten
resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la
misma.

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que
puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser
robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las
posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

Clasificaciones

1.Seguridad física y lógica

En este apartado distinguiremos los distintos tipos de seguridad en función del recurso a proteger.

Seguridad física
Habitualmente nos centramos en protegernos de posibles hackers, virus ... y nos olvidamos de un aspecto muy importante
en la seguridad informática, la seguridad física.
La seguridad física es aquella que trata de proteger el hardware (los equipos informáticos, el cableado...) de los posibles
desastres naturales (terremotos, tifones...), de incendios, inundaciones, sobrecargas eléctricas, de robos y un sinfín de
amenazas más.

Seguridad lógica
La seguridad lógica complementa a la seguridad física, protegiendo el software de las equipos informáticos, es decir, las
aplicaciones y las datas de usuario, de robos, de pérdida de datos, entrada de virus informáticos, modificaciones no
autorizadas de los datos, ataques desde la red, etc.

Seguridad activa y pasiva

Aquí el criterio de clasificación es el momentoen el que se ponen en marcha las medidas oportunas.

Seguridad activa
La seguridad activa la podemos definir como el conjunto de medidas que previenen e intentan evitar los doñas en los
sistemas informáticos.
A continuación, vamos o enumerar los principales técnicas de seguridad activa:Técnicas de seguridad activa.

Importancia:

El establecimiento de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso, es
el objetivo del conjunto de estándares de la ISO/IEC 27000.
En este sentido, con el fin de minimizar las amenazas y riesgos continuos a los que está expuesta cualquier
organización y a efectos de asegurar la continuidad de negocio y minimizar los daños, se desarrollan una serie de
pasos de aplicación:

ventajas

Se encarga de asegurar la integridad y privacidad de lainformaciónde un sistemainformáticoy sus usuarios.

Crean buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son mas que técnicas, aplicaciones y dispositivos de seguridad que utilizando
aplicaciones deprotección:cortafuegos, antivirus, antiespias y usos de contraseñas.Protege la información y los equipos de
los usuarios.
Capacita a la poblacióngeneral sobre las nuevas tecnologías y las amenazas que pueden traer .

Desventajas:Desventajas:

En los equipos mas desactualizados,un antivirus realmente efectivo puede ser muy pesado, puede hacerlo mas lenta, y
ocupar mucho espacio en memoria.
Los requisitos para su creación de contraseñas son cada vez mas complejos. la mayoría de los sitios web requieren inicios
de sesión y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo. recordarlas
en ocasiones es muy difícil.

Anuncios