Seguridad informática y de información

Con estas claridades podemos decir entonces que la seguridad informática es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.

Esto significa que se protegen tanto los equipos informáticos y de redes como la formación que circula y esta contenida en ellos.

Incluye: servidores, computadores, celulares, enrutadores, discos duros, memorias externas, cd’s, entre otras.

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

Crítica: Es indispensable para la operación de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.

Sensible: Debe de ser conocida por las personas autorizadas.

Es la información que se necesita si o si para que una empresa funcione, es una valoración subjetiva, es decir que cada empresa o persona decide que información es crítica.

Para un banco por ejemplo será información de las tasas de interés y de los prestamos que la gente tiene así como el valor de lo que cada cliente tiene consignado en sus cuentas.

Para EPM por ejemplo podría ser la info sobre los consumos de cada hogar y el precio de cuando cuesta cada servicio brindado

Es la información que tiene valor para la empresa, es decir, que sin ella la empresa no puede generar tanto valor como quisiera.

En un banco entonces será el valor a cobrar a los clientes cada mes por concepto de intereses

Es la información que es privada, y que solo debe ser accesible para unas personas en particular.

Por ejemplo, podrá ser la información de la historia clínica de los pacientes.

En la fiscalía podría ser la información sobre las investigaciones criminales para que los implicados no interfieran en ellas.

Confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. La confidencialidad ha sido definida por la Organización Internacional de Estandarización (ISO) en la norma ISO/IEC 27002 como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la información. La confidencialidad es uno de los objetivos de diseño de muchos criptosistemas, hecha posible en la práctica gracias a las técnicas de criptografía actual.

La integridad hace referencia a la cualidad de la información para ser correcta y no haber sido modificada, manteniendo sus datos exactamente tal cual fueron generados, sin manipulaciones ni alteraciones por parte de terceros. Esta integridad se pierde cuando la información se modifica o cuando parte de ella se elimina, y una gran garantía para mantenerla intacta es, como hemos mencionado en anteriores ocasiones, la firma digital.

Disponibilidad se refiere a la habilidad de la comunidad de usuarios para acceder al sistema, someter nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados de trabajos previos. Si un usuario no puede acceder al sistema se dice que está no disponible. 

En principio el Malware necesita que haya una instalación previa del software, es decir que no se puede ejecutar el software de manera remota, así que hay que tener mucho cuidado con los instaladores de programas que pueden instalar sin consentimiento del usuario.

Phishing es un término informático que denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace).

La medida de protección mas importante es la desconfianza, cuando lleguen mensajes como estos, que parecen reales, debemos ignorarlos y llamar a las instituciones que nos enviaron la información para verificar y reportar la suplantación del sitio.

Actualmente, cuando hablamos de Bloatware solemos referirnos a las aplicaciones que vienen preinstaladas en nuestros equipos, tanto en los ordenadores y portátiles como en tabletas y móviles. No, no son las apps esenciales como las galerías de imágenes, la de cámara fotográfica o contactos, sino aplicaciones a parte que son del fabricante o de empresas de terceros, y que también vienen preinstaladas.

El problema que suelen causar, es que suelen ralentizar los ordenadores cuando son demasiadas y que casi nunca son útiles para la mayoría de los usuarios.

En la informática, una puerta trasera (en inglés, back door) es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autenticación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada cuando otros medios no funcionan.

Aquí la idea es saltarse la autenticación y violar la confidencialidad de in dispositivo o de la información que allí se almacena.