qué es la seguridad informática y sus tipos

La seguridad informática es la protección de la información digital y de los activos informáticos frente a todo tipo de ciberamenazas y ataques. Existen diferentes tipos de seguridad informática que se utilizan para proteger la infraestructura informática de las organizaciones. La seguridad informática también se conoce como ciberseguridad y consiste en la protección de los sistemas informáticos, como el hardware, el software, la red y los datos electrónicos.

La seguridad de las aplicaciones es el tipo de seguridad cibernética que desarrolla la aplicación añadiendo características de seguridad dentro de las aplicaciones para evitar los ataques cibernéticos. Los ataques pueden ser inyecciones SQL, ataques de denegación de servicio (DoS), violaciones de datos u otros ciberataques.

La validación de entradas o la validación de datos es el proceso de comprobación correcta de cualquier entrada que proporcionen los usuarios. Es difícil detectar a un usuario malintencionado que intenta atacar el software y las aplicaciones. Por lo tanto, debe comprobar y validar todos los datos de entrada que se introducen en un sistema.

La seguridad de la información (IS) es un tipo de seguridad informática que se refiere al proceso y la metodología para proteger la confidencialidad, la integridad y la disponibilidad del sistema informático del acceso, el uso, la modificación y la destrucción no autorizados.

cortafuegos

Aunque la mayoría de los aspectos de la seguridad informática implican medidas digitales como las contraseñas electrónicas y el cifrado, todavía se utilizan medidas de seguridad física como los candados metálicos para evitar la manipulación no autorizada.

La seguridad informática, la ciberseguridad o la seguridad de las tecnologías de la información (seguridad informática) es la protección de los sistemas y redes informáticos contra la divulgación de información, el robo o el daño de su hardware, software o datos electrónicos, así como contra la interrupción o el desvío de los servicios que prestan[1].

Este campo es cada vez más importante debido a la dependencia cada vez mayor de los sistemas informáticos, de Internet[2] y de los estándares de redes inalámbricas como Bluetooth y Wi-Fi, y debido al crecimiento de los dispositivos «inteligentes», incluidos los teléfonos inteligentes, los televisores y los diversos dispositivos que constituyen el «Internet de las cosas». La ciberseguridad es también uno de los retos importantes en el mundo contemporáneo, debido a su complejidad, tanto en términos de uso político como tecnológico[3].

seguridad en la red

Atributos de Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

riesgo de seguridad informática

Como líderes empresariales, es esencial estar al día de los nuevos términos y conceptos de seguridad informática. Mientras el mundo de las empresas remotas sigue creciendo y los puntos finales se vuelven más difusos, los ciberdelincuentes se aprovechan de las lagunas de la red, de las complicadas pilas de aplicaciones y de una supervisión deficiente. Estos son los diez conceptos de seguridad más importantes que debe comprender para hacer frente a estas crecientes amenazas. Porque cuanto más sepa, mejor preparado estará a la hora de tomar decisiones de seguridad para su empresa.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad