2. la seguridad informática es la disciplina que se ocupa
de diseñar las normas, procedimientos, métodos y
técnicas, orientados a proveer condiciones seguras y
confiables, para el procesamiento de datos en
sistemas informáticos.
3. consiste en asegurar que los recursos del sistema de
información (material informático o programas) de
una organización sean utilizados de la manera que
se decidió y que el acceso a la información allí
contenida, así como su modificación, sólo sea
posible a las personas que se encuentren acreditadas
y dentro de los límites de su autorización.
4. Principios de Seguridad Informática:
Para lograr sus objetivos la seguridad informática se fundamenta
en tres principios, que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de
información almacenados y procesados en un sistema informático,
Basándose en este principio, las herramientas de seguridad
informática deben proteger el sistema de invasiones y accesos por
parte de personas o programas no autorizados.
5. integridad:
se refiere a la validez y consistencia de los elementos de
información almacenados y procesador en un sistema
informático. basándose en este principio, las herramientas de
seguridad informática deben asegurar que los procesos de
actualización estén bien sincronizados y no se dupliquen, de
forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos.
6. Disponibilidad:
Se refiere a la continuidad de acceso a los elementos de información almacenados y
procesados en un sistema informático. Basándose en este principio, las herramientas
de seguridad informática deber reforzar la permanencia del sistema informático, en
condiciones de actividad adecuadas para que los usuarios accedan a los datos con la
frecuencia y dedicación que requieran, este principio es importante en sistemas
informáticos cuyos compromiso con el usuario, es prestar servicio permanente.
7. Las causas de inseguridad:
Generalmente, la inseguridad se puede dividir en dos categorías:
Un estado de inseguridad activo; es decir, la falta de conocimiento del
usuario acerca de las funciones del sistema, algunas de las cuales pueden
ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red
que el usuario no necesita)
Un estado de inseguridad pasivo; es decir, la falta de conocimiento de
las medidas de seguridad disponibles (por ejemplo, cuando el
administrador o usuario de un sistema no conocen los dispositivos de
seguridad con los que cuentan)
8. Consejos de seguridad informática:
1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus
credenciales o información confidencial. Los sitios de phishing se diseñan para lucir
auténticos.
2. A pesar de que los sitios con el prefijo 'https' son más seguros que aquellos con solo
el 'http', esto no significa que se pueda confiar plenamente en dichos sitios. Los
cibercriminales están teniendo éxito para conseguir certificados SSL legítimos.
3. Tenga cuidado con mensajes que reciba de remitentes desconocidos.
Específicamente, no haga clic en enlaces de correos electrónicos de fuentes
desconfiables, y no descargue o abra anexos recibidos de algún origen que no sea de
su total confianza.
4. Instale en su dispositivo protección anti-malware y manténgala actualizada para que
catalogue en la lista negra sitios web de phishing.