Seguridad informática: descripción general

La seguridad informática se refiere a proteger y asegurar las computadoras y sus datos, redes, software y hardware relacionados contra el acceso no autorizado, el uso indebido, el robo, la pérdida de información y otros problemas de seguridad. Internet nos ha hecho la vida más fácil y nos ha brindado muchas ventajas pero también ha puesto en riesgo la seguridad de nuestro sistema de ser infectado por un virus, ser hackeado, robar información, dañar el sistema y mucho más.

La tecnología está creciendo día a día y el mundo entero está a su alcance. No podemos imaginar ni un día sin dispositivos electrónicos a nuestro alrededor. Con el uso de esta tecnología en crecimiento, los invasores, piratas informáticos y ladrones intentan dañar la seguridad de nuestra computadora para obtener ganancias monetarias, propósitos de reconocimiento, demandas de rescate, intimidar a otros, invadir otros negocios, organizaciones, etc. Para proteger nuestro sistema de todos estos riesgos, la seguridad informática es importante.

tipos de seguridad informatica

La seguridad informática se puede clasificar en cuatro tipos:

1. Seguridad cibernética: La seguridad cibernética significa proteger nuestras computadoras, dispositivos electrónicos, redes, programas, sistemas de ataques cibernéticos. Los ciberataques son aquellos ataques que suceden cuando nuestro sistema está conectado a Internet.

2. Seguridad de la información: La seguridad de la información significa proteger la información de nuestro sistema del robo, uso ilegal y piratería del uso no autorizado. La seguridad de la información tiene principalmente tres objetivos: confidencialidad, integridad y disponibilidad de la información.

3. Seguridad de la aplicación: la seguridad de la aplicación significa proteger nuestras aplicaciones y datos para que no sean pirateados y también las bases de datos de las aplicaciones permanecen seguras y privadas para el propietario mismo para que los datos del usuario permanezcan confidenciales.

4. Seguridad de la red: La seguridad de la red significa asegurar una red y proteger la información del usuario sobre quién está conectado a través de esa red. A través de la red, los piratas informáticos roban los paquetes de datos a través de la denegación de servicio, el ataque del hombre en el medio, la conducción de guerra, etc., y hacen un mal uso de los datos para sus beneficios.

Tipos de ciberataque

1. Ataque de denegación de servicio o DOS: un ataque de denegación de servicio es un tipo de ataque cibernético en el que los atacantes interrumpen los servicios de una red en particular mediante el envío de requests infinitas y, de manera temporal o permanente, haciendo que la red o los recursos de la máquina no estén disponibles para la audiencia prevista. .

2. Puerta trasera: en un ataque de puerta trasera, el malware, troyano o virus se instala en nuestro sistema y comienza a afectar su seguridad junto con el archivo principal. Considere un ejemplo: suponga que está instalando software gratuito desde un determinado sitio web en Internet. Ahora, sin saberlo, junto con este software, también se instala un archivo malicioso, y tan pronto como ejecuta el software instalado, el malware de ese archivo se ve afectado y comienza a afectar la seguridad de su computadora. Esto se conoce como puerta trasera.

3. Escuchar a escondidas: Escuchar a escondidas se refiere a escuchar en secreto la conversación de alguien sin su permiso o conocimiento. Los ataques intentan robar, manipular, modificar, piratear información o sistemas escuchando pasivamente la comunicación de la red, conociendo contraseñas, etc. Un ejemplo físico sería, supongamos que está hablando con otra persona de su organización y si una tercera persona escucha su privado. habla entonces se dice que él / ella escucha a escondidas su conversación. Del mismo modo, su conversación en Internet puede ser interceptada por atacantes que escuchan su conversación privada al conectarse a su red si no es segura.

4. Phishing: Phishing se pronuncia como «pesca» y el funcionamiento de trabajo también es similar. Mientras pescamos, atrapamos peces atrayéndolos con carnada. De manera similar, en el phishing, el usuario es engañado por el atacante que se gana la confianza del usuario o actúa como si fuera una persona genuina y luego roba la información deshaciéndose. No solo los atacantes, sino algunos sitios web que parecen ser genuinos, pero en realidad son sitios fraudulentos. Estos sitios engañan a los usuarios y terminan dando su información personal, como detalles de inicio de sesión o datos bancarios o número de tarjeta, etc. El phishing es de muchos tipos: phishing de voz, phishing de texto, etc.

5. Suplantación de identidad: la suplantación de identidad es el acto de hacerse pasar por una entidad válida mediante la falsificación de datos (como una dirección IP o un nombre de usuario) para obtener acceso a información o recursos que, de otro modo, no estaría autorizado a obtener. La falsificación es de varios tipos: falsificación de correo electrónico, falsificación de dirección IP, falsificación de MAC, falsificación biométrica, etc.

6. Malware: Malware se compone de dos términos: Malicioso + Software = Malware. El malware se entromete en el sistema y está diseñado para dañar nuestras computadoras. Los diferentes tipos de malware son adware, spyware, ransomware, caballo de Troya, etc.

7. Ingeniería social: el ataque de ingeniería social consiste en manipular psicológicamente a los usuarios y extraerles datos confidenciales o sensibles para ganar su confianza. El atacante generalmente explota la confianza de las personas o usuarios basándose en su base cognitiva. 

8. Ataques polimórficos: Poly significa “muchos” y morph significa “forma”, los ataques polimórficos son aquellos en los que el atacante adopta múltiples formas y las cambia para que no se reconozcan fácilmente. Este tipo de ataques son difíciles de detectar debido a sus formas cambiantes.

Pasos para garantizar la seguridad informática

Para proteger nuestro sistema de los ataques mencionados anteriormente, los usuarios deben tomar ciertas medidas para garantizar la seguridad del sistema:

1. Mantén siempre actualizado tu Sistema Operativo. Mantenerlo actualizado reduce el riesgo de que sean atacados por malware, virus, etc.

2. Utilice siempre una conexión de red segura. Uno siempre debe conectarse a una red segura. Deben evitarse las redes Wi-Fi públicas y no seguras, ya que corren el riesgo de ser atacadas por el atacante.

3. Instale siempre un Antivirus y manténgalo actualizado. Un antivirus es un software que escanea su PC en busca de virus y aísla el archivo infectado de otros archivos del sistema para que no se vean afectados. Además, deberíamos intentar optar por antivirus de pago, ya que son más seguros.

4. Habilite el cortafuegos. Un firewall es un sistema diseñado para evitar el acceso no autorizado a/desde una computadora o incluso a una red privada de computadoras. Un firewall puede estar en hardware, software o una combinación de ambos.

5. Utilice contraseñas seguras. Cree siempre contraseñas seguras y contraseñas diferentes para todas las cuentas de redes sociales para que no puedan ser registradas con clave, forzadas por fuerza bruta o detectadas fácilmente mediante ataques de diccionario. Una contraseña segura es aquella que tiene 16 caracteres que son una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Además, siga cambiando sus contraseñas con regularidad.

6. No confíes fácilmente en alguien. Nunca sabes la intención de alguien, así que no confíes fácilmente en alguien y termines brindándole tu información personal. No sabes cómo van a utilizar tu información.

7. Mantenga oculta su información personal. No publiques toda tu información personal en las redes sociales. Nunca sabes quién te está espiando. Como en el mundo real, tratamos de evitar hablar con extraños y compartir cualquier cosa con ellos. Del mismo modo, las redes sociales también tienen personas que no conoces y si compartes toda tu información en ellas, puedes terminar preocupándote.

8. No descargue archivos adjuntos que vienen con los correos electrónicos a menos y hasta que sepa que el correo electrónico proviene de una fuente genuina. En su mayoría, estos archivos adjuntos contienen malware que, al ejecutarse, infecta o daña su sistema.

9. No compre cosas en línea desde cualquier lugar. Asegúrese de que cada vez que compre en línea lo haga desde un sitio web conocido. Existen varios sitios web fraudulentos que pueden robar la información de su tarjeta tan pronto como finalice el pago y puede llevar a la bancarrota por culpa de ellos.

10. Aprende sobre seguridad informática y ética. Debe ser muy consciente de la seguridad informática y la ética del mundo de la informática. Obtener el conocimiento apropiado siempre es útil para reducir el ciberdelito.

11. Si es atacado, informe inmediatamente a la célula cibernética para que tomen las medidas adecuadas y también protejan a otros de ser atacados por la misma persona. No dude en quejarse solo porque cree que la gente puede burlarse de usted. 

12. No uses contenido pirateado. A menudo, las personas intentan descargar películas, videos o series web piratas para obtenerlos de forma gratuita. Estos contenidos pirateados corren un gran riesgo de ser infectados con virus, gusanos o malware, y cuando los descargas, terminas comprometiendo la seguridad de tu sistema.

Ejemplos de preguntas

Pregunta 1. ¿Cuáles son los tipos de seguridad informática?

Solución:

La seguridad informática es de cuatro tipos:

  • La seguridad cibernética
  • Seguridad de información
  • Seguridad de la aplicación
  • Seguridad de la red

Pregunta 2. ¿Qué es la Ciberseguridad?

Solución:

La seguridad cibernética significa proteger nuestras computadoras, dispositivos electrónicos, redes, programas, sistemas de ataques cibernéticos. Los ciberataques son aquellos ataques que suceden cuando nuestro sistema está conectado a Internet.

Pregunta 3. ¿Qué es la ingeniería social?

Solución:

Los ataques de ingeniería social implican manipular psicológicamente a los usuarios y extraerles datos confidenciales o sensibles para ganar su confianza. El atacante generalmente explota la confianza de las personas o usuarios basándose en su base cognitiva. 

Pregunta 4. ¿Qué medidas se pueden tomar para garantizar la seguridad informática?

Solución:

  • Mantén siempre actualizado tu Sistema Operativo.
  • Utilice siempre una conexión de red segura. 
  • Instale siempre un Antivirus y manténgalo actualizado. 
  • Habilitar firewall. 

Pregunta 5. ¿Qué es un antivirus? Mencione algún software antivirus.

Solución:

Un antivirus es un software que escanea su PC en busca de virus y aísla el archivo infectado de otros archivos del sistema para que no se vean afectados. Además, deberíamos intentar optar por antivirus de pago, ya que son más seguros. 

Algunos de los antivirus son: Quickheal, Norton, F-secure, Kaspersky.

Publicación traducida automáticamente

Artículo escrito por jyotinigam2370 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *