Tipos y definición de seguridad informática
Vamos a profundizar un poco más en el tema de la seguridad informática ya que es básico y todo el mundo debería saber un mínimo. Esta entrada va a ser muy teórica comparada con otros tutoriales.
Si no tienes ni idea, te recomiendo que leas: Que es la informática y como aprenderla
Un post de mi autoría que resume muchos consejos y da distintas perspectivas. Además de incluir práctica y una biblioteca online.
La definición de seguridad informática
La seguridad informática (o ciberseguridad) es una especialidad encargada de la defensa en el medio informático. Proteger la integridad y la privacidad de todo aquello que esté almacenado en dicho medio informático, como puede ser un ordenador o servidor.
Se puede defender de forma:
- Física: Todo lo relacionado con el hardware. Por ejemplo la manipulación con un Usb Rubber ducky. O también entran dentro de esta categoría los incendios o apagones.
- Lógica: Todo lo relacionado con los programas o software.
Hay herramientas diseñadas específicamente para ayudarnos con la seguridad. Por ejemplo los antivirus, cortafuegos o firewalls, programas de encriptación...
Tipos de seguridad informática
- Seguridad de red (Internet):
Ya sea por red o por Internet. Una red son ordenadores conectados entre si para intercambiar información y datos. Hay dos tipos de redes:
- De área local o LAN (Local Area Network): Necesariamente las computadoras tienen que estar cerca unas de otras y están unidas por cable. Un ejemplo son los ordenadores de una clase.
- De área amplia o WAN (Wide Area Network): Estas no necesitan estar cerca, pueden estar incluso en diferentes países. Conectadas por ADSL, fibra óptica o satélites.
Las amenazas más normales de este tipo son los virus. De cualquier tipo: Virus, troyanos, gusanos, cero days (ataque de hora o día cero), DDOS (denegación de servicios)...
La mejor forma de protegernos es el uso de un cortafuegos o firewall (Windows ya lo tiene de fábrica), el uso de un VPN para que todo nuestro tráfico sea "privado", Antivirus + Antispyware y un IPS. El tráfico es privado si el servicio es anónimo, normalmente los gratuitos guardan parte de tus datos así que de poco sirve. Leer bien antes de usar un VPN o usar TOR aunque la velocidad será menor pero la seguridad máxima.
- Seguridad de Software:
Si en el anterior tipo nos centramos en los virus que nos envían por la red, en este tipo de seguridad informática las amenazas provienen de las aplicaciones o programas (Software).
Los programadores deben tener en cuenta ciertos factores para preservar la calidad de sus aplicaciones. Ya que, se puede entrar a nuestro equipo gracias a un fallo. Se debe construir y utilizar la seguridad de forma independiente, hacerla modular y probar el programa antes mediante tests y ataques.
Los ataques más normales aquí es a la hora de autenticarse o poner el usuario sus credenciales. Los problemas más comunes son desbordamiento de buffer (buffer overflow), fallos en la rutina
malloc(a,b) y en la rutina rand() o fallos de diseño.
- Seguridad de Hardware:
El 70% de los ataques a organizaciones o empresas ocurren dentro de la misma (Dato del FBI y el CSI).
La BIOS de los ordenadores es la interfaz que controla los recursos a nivel hardware. La primera medida sería poner una contraseña a la BIOS. De esta forma evitas que un usuario no deseado modifique cualquier valor.
En el caso de servidores, ponerlo en un lugar cerrado y protegido para evitar el apagado. Uno de tantos casos de la serie Mr. Robot es que por no tener la seguridad adecuada hackean y funden las cintas de backup, para ello necesitan acceso físico.
Como veis es muy importante la seguridad y hay soluciones de empresas como Kernelia para proteger a nivel más profesional.