Seguridad 2
1. Seguridad Activa:
2. Seguridad Pasiva:
6. Leyes:
Ley Orgánica 1/1992: Ley Orgánica de Protección de la seguridad ciudadana
Ley Orgánica 15/1999: Ley Orgánica de Protección de Datos de Carácter Personal
La seguridad activa en informática es la que se usa diariamente para prevenir cualquier tipo de ataque en un sistema. Existen muchas acciones para lograrlo y, dependiendo de cada situación, se deben adoptar unas u otras.
- Emplear contraseñas seguras. Para que sea considerada como tal, una contraseña debe tener más de 8 caracteres, con mayúsculas, minúsculas y números.
- Encriptar datos importantes.
- Tener un antivirus actualizado.
- Usar otros software de seguridad, además del antivirus, como cortafuegos o antiespías.
- Tener un antivirus actualizado.
- Usar otros software de seguridad, además del antivirus, como cortafuegos o antiespías.
- Realizar copias de seguridad. Deben ser constantes y de todo lo que tiene un cierto valor.
- Analizar la máquina periódicamente en busca de malware.
- Analizar la máquina periódicamente en busca de malware.
- Tener un usuario auxiliar, existen virus que bloquean el perfil de usuario.
2. Seguridad Pasiva:
La seguridad pasiva en informática es la que entra en acción para minimizar los daños causados por un usuario, un accidente o un malware en los sistemas. Igual que con la seguridad pasiva, existen varias prácticas para cada situación. Algunas de ellas son:
- Usar un hardware adecuado contra averías y accidentes.
- Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
- Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
- Realizar copias de seguridad de datos y del sistema operativo en distintos soportes.
- Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.
- Desconectar la máquina de la red hasta que se encuentre una solución.
- Usar un hardware adecuado contra averías y accidentes.
- Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
- Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
- Realizar copias de seguridad de datos y del sistema operativo en distintos soportes.
- Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.
- Desconectar la máquina de la red hasta que se encuentre una solución.
3. Seguridad Física.
La seguridad física de un sistema informático consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas al hardware. Tener controlado el ambiente y acceso físico permite disminuir siniestros y luchar contra accidentes.
Las principales amenazas que se prevén son:
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.
- Disturbios internos y externos deliberados.
Las principales amenazas que se prevén son:
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.
- Disturbios internos y externos deliberados.
4. Seguridad Lógica.
La seguridad lógica de un sistema informático consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y a la información contenida en él.
Trata de conseguir los siguientes objetivos:
- Restringir el acceso a los programas y archivos.
- Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.
- Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
- Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida.
- Disponer de pasos alternativos de emergencia para la transmisión de información.
5. Seguridad en los sistemas de información.Trata de conseguir los siguientes objetivos:
- Restringir el acceso a los programas y archivos.
- Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.
- Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
- Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida.
- Disponer de pasos alternativos de emergencia para la transmisión de información.
La seguridad informática o seguridad de sistemas de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
Comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas.
Comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas.
6. Leyes:
Ley Orgánica 1/1992: Ley Orgánica de Protección de la seguridad ciudadana
Ley Orgánica 15/1999: Ley Orgánica de Protección de Datos de Carácter Personal
Comentarios
Publicar un comentario