jueves, 13 de febrero de 2014

Conceptos básicos de seguridad

Durante los primeros días en los que he recibido el curso de seguridad de la información en la Universidad, se han tratado temas básicos, de tal forma que los que saben menos del tema, puedan acoplarse he ir en un mismo sentir en el curso.   

Lo inicial en el curso es conocer los pilares de la seguridad de información, diferenciar entre un ataque, una amenaza, el riesgo y el impacto. La cual radica en que una amenaza es un conjunto de circunstancias de diversas índoles que dada una oportunidad, atacarían un sistema ocasionando un daño, mientras un ataque por su parte es la materialización misma de la amenaza. El riesgo, es la probabilidad de que una amenaza se pueda materializar por alguna vulnerabilidad que se encuentre en algún sistema y el impacto son las consecuencias del ataque provocado.

Algunos mecanismos de seguridad impuesto para asegurar una red contra intrusiones son:
  • Autenticación.
  • Autorización.
  • Verificador de la integridad de la información.
  • Cifrado.
  • Copias de seguridad.
  • Software anti-malware.
  • Firewall.
  • IDS.
  • Certificados.
  • Auditoria.    
Por mi parte incluiría algunos mas que son fundamentales y es un sistema que verifique la integridad de los sistemas como tal, ademas de la información, incluir dentro de las políticas de seguridad un control y seguimiento adecuado de las actualizaciones del software, utilizar un borrado seguro al momento de remplazar dispositivos de almacenamiento, capacitas al personal o empleados para detectar y evitar ataques de ingeniería social, mantener un correcto monitoreo de la red, en busca de trafico malicioso, dependiendo de la empresa y sus recursos, incluir sistemas biometricos para resguardar el acceso físico, siempre tratando de mantener un balance correcto entre la operatividad y la seguridad.

       Figura 1: Leyendo teoría de seguridad informática. 

Hoy como de costumbre pasare investigando un par de temas de seguridad, luego echare una ojeada a los temas vistos en clase, que para mi mala suerte son temas de los cuales tengo conocimiento teórico y practico, pero siempre es bueno leer para ampliar el panorama de un tema en concreto. Espero terminar pronto todo porque llevo algunos días de desvelo y ahora con el gimnasio, los días se han vuelto muy agotadores, aunque satisfactorios en todos los sentidos.

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario