TIPOS DE SEGURIDAD
Se puede clasificar la seguridad informática de dos maneras. Si nos referimos al momento en el tiempo en el que se actúa, hablamos de seguridad activa o seguridad pasiva. Si, por otro lado, el criterio hace refencia a la seguridad necesaria para el correcto funcionamiento de una empresa y los recursos a proteger, hablamos otros dos tipos de seguridad: seguridad física o seguridad lógica.
1. SEGURIDAD ACTIVA Y PASIVA.
- Seguridad activa
Es la seguridad que utilizamos en nuestro día a día para evitar cualquier tipo de ataque. Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Existen distintas prácticas para lograrlo:
- Emplear contraseñas seguras
- Encriptar los datos importantes
- Tener el antivirus actualizado
- Realizar copias de seguridad
- No abrir links con procedencia desconocida así como tener cuidado con los dispositivos USB.
- Seguridad pasiva
Es la que se realiza tras sufrir un ataque, es en este momento cuando hay que intentar minimizar los efectos causados por el virus a través de distintas acciones:
- Usar un hardware adecuado contra averías y accidentes.
- Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
- Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
2. SEGURIDAD FÍSICA Y LÓGICA.
- Seguridad física
Consiste proteger el hardware frente a amenazas físicas. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema.
- Seguridad lógica
Se orienta al resguardo del uso del Software dentro de una empresa. Esta protección se refiere a la aplicación de medidas de seguridad que resguarden el sistema informático de accesos no autorizados desde la red o remotos, instalación de programas o actualizaciones no autorizadas ni realizadas por el personal encargado, navegación por páginas no permitidas, que afecten el sistema y la información.
3. SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN.
Cuando se habla de seguridad en sistemas de información se suele referir a un conjunto de medidas y uso de herramientas para prevenir, resguardar, proteger y reaccionar ante cualquier movimiento que atente contra la información. Con esto, se busca mantener la confidencialidad, mantener íntegros los datos y disponibles según sea necesario.
En ese orden, existe una triada de seguridad de la información que toda empresa, negocio, organización y persona particular debe conocer y respaldar. Esta triada está conformada por los conceptos de Confidencialidad, Integridad y Disponibilidad.
4. LEYES DE PROTECCIÓN.
- Ley orgánica del 1/1982 de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
- Ley orgánica del 15/1999, que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
No hay comentarios:
Publicar un comentario