Skip to content

Introducción a la Seguridad Informática

La seguridad informática es el conjunto de medidas y técnicas destinadas a proteger los sistemas de información y los datos contra accesos no autorizados, daños o ataques. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.

Clasificaciones de la seguridad informática

Según el ámbito de aplicación

  • Seguridad de red: Protección de datos en tránsito a través de redes.
  • Seguridad de sistemas: Protección de sistemas operativos y aplicaciones.
  • Seguridad de la información: Protección de datos y documentos.
  • Seguridad física: Protección de los componentes físicos del sistema.
  • Seguridad de aplicaciones: Protección de software contra vulnerabilidades.
  • Seguridad en la nube: Protección de datos y servicios en entornos de nube.
  • Seguridad móvil: Protección de dispositivos móviles y sus datos.
  • Seguridad web: Protección de sitios web y aplicaciones web.
  • Seguridad de bases de datos: Protección de datos almacenados en bases de datos.
  • Seguridad de correo electrónico: Protección de la comunicación por correo electrónico.
  • Seguridad de identidad y acceso: Gestión de identidades y control de accesos.
  • Seguridad de IoT (Internet de las cosas): Protección de dispositivos conectados a Internet.
  • Seguridad operativa: Protección de los procesos y procedimientos operativos.
  • Seguridad de endpoints: Protección de dispositivos finales como computadoras y smartphones.
  • …y muchas otras áreas específicas.

En esta unidad nos centraremos en las clasificaciones generales de la seguridad informática.

Según lo que se protege

  • Seguridad física: Medidas que protegen el hardware y los dispositivos.
  • Seguridad lógica: Medidas que protegen datos, usuarios, software y accesos.

Según el momento de actuación

  • Seguridad activa: Previene incidentes antes de que ocurran.
  • Seguridad pasiva: Minimiza daños cuando el incidente ya ha ocurrido.

1.1 Seguridad Activa

Conjunto de técnicas encaminadas a evitar, bloquear o anticiparse a un incidente de seguridad.

Técnica Qué previene
Uso de contraseñas Acceso no autorizado a recursos
Listas de control de acceso (ACL) Acceso indebido a ficheros o servicios
Encriptación Que la información pueda leerse sin permiso
Software de seguridad (antivirus, firewall, IDS) Malware y accesos externos no deseados
Firmas digitales y certificados Verificar origen, autenticidad e integridad
Sistemas de ficheros tolerantes a fallos Pérdida de datos por apagones o fallos
Cuotas de disco Uso indebido o abusivo del almacenamiento