Saltar la navegación

Conceptos Básicos de Ciberseguridad

Seguridad Informática

Actualmente utilizamos el término de Ciberseguridad, para todo aquello  relacionado con la utilización de dispositivos electrónicos, conectados permanentemente a Internet, por lo que se entiende por seguridad informática al conjunto de normas que tiene como propósito proteger los equipos informáticos, pero sobre toda la información que contienen.

Sus tres elementos o pilares tradicionales son:

  • Confidencialidad
    Garantizar que solo quien debe, accede a la información y recursos disponibles.
  • Integridad
     Accesible únicamente a las personas que tengan autorización para ello, no es manipulada y los recursos “hacen lo que deben”.
  • Disponibilidad
     Necesitamos tener la información disponible siempre que la necesitemos.

En función de la fuente que consultemos, podemos encontrar expertos que a la “Triada” de Disponibilidad, Integridad y Confidencialidad, añaden los pilares de la Autenticación y la Irrenunciabilidad, por lo que podemos decir que la seguridad se sostiene sobre 5 pilares.

  • Autenticación

Es el pilar que identifica al usuario para conocer la autoría de las acciones, ya que así se asegura el acceso a la información únicamente al personal autorizado.

  • El no repudio o Irrenunciabilidad

Forma de garantizar que algo fue realizado, por ejemplo, si un emisor envía un email, este no puede negar su envío, ya que el receptor tiene pruebas de su origen, y en el sentido contrario igualmente, que el receptor no pueda negar su recepción.

Diferencias entre Amenaza, Riesgo y Vulnerabilidad

Entendemos por amenaza cualquier acontecimiento el que no podemos evitar que suceda y que representa un riesgo para el sistema, por riesgo al resultado de la probabilidad de que una amenaza se materialice asociado al impacto negativo que puede tener en nuestra organización o vida diaria, y por vulnerabilidad a una fragilidad en nuestro sistema que permite que una amenaza puede materializarse.

Seguridad. Tipos de Seguridad

La seguridad informática es aquella disciplina encargada de la prevención, detección y eliminación de vulnerabilidades que puedan comprometer la seguridad de los datos o la disponibilidad de un sistema informático. Existen dos clasificaciones distintas para la seguridad informática, siendo la primera de ellas la que la clasifica según si es activa o pasiva.

  • Seguridad Activa: Aquellas herramientas y recursos que sirven para la prevención de ataques informáticos (antivirus, encriptación de datos, contraseñas seguras...)

  • Seguridad Pasiva: Herramientas y recursos utilizados para minimizar los daños provocados por un ataque informático (particiones de disco duro, escaneo del sistema...

La otra clasificación es aquella que divide los tipos de seguridad según si son de carácter físico o lógico.

  • Seguridad física: Medidas destinadas a la protección del hardware, ya sea de robos, accesos inadecuados, desastres naturales... (sistema antirobo, sistemaantiapagones).

  • Seguridad lógica: Medidas destinadas a la protección de datos o del software del producto.

Tipos de seguridad: Actividad desplegable

Lea y complete

Un antivirus es un elemento de seguridad de tipo   y 

Colocar el servidor de una empresa dentro de una habitación inaccesible y sin conexión a la red externa es una medida de tipo 

El uso de maquinas virtuales como entornos de trabaja en lugar de utilizar el propio sistema operativo es una medida de seguridad 


Habilitar JavaScript

Tipos de seguridad: Verdadero-Falso

Pregunta 1

Las medidas de seguridad activa son más importantes que las medidas de seguridad pasiva

Pregunta 2

Establecer unas buenas medidas de seguridad aseguran la protección de nuestro equipo

Pregunta 3

El uso de un correcto encriptado de contraseñas es una medida de seguridad activa

Pregunta 4

El uso de firewalls es seguridad de tipo físico