Llamamos seguridad activa al conjunto de acciones encaminadas a proteger el ordenador y su contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). Se trata de reducir las vulnerabilidades todo lo posible.
La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias de seguridad periódicas). Asumiendo que existen vulnerabilidades, es necesario disminuir las consecuencias.
Seguridad activa
Tratan de aumentar la seguridad de un sistema durante su funcionamiento normal, para prevenir que se produzcan violaciones de la seguridad.
|
Técnicas |
¿Qué previenen
o evitan? |
| Contraseñas seguras | Previene el acceso a recursos a personas no autorizadas |
| Permisos de acceso. | Establecen a qué recursos puede acceder un usuario y qué permisos tienen los usuarios sobre los recursos (lectura, ejecución, escritura, etc.). Estos permisos se suelen gestionar en el sistema operativo a través de grupos. |
| Actualización | Del software del equipo, incluyendo el sistema operativo, software de aplicación, el navegador y cualquier complemento Previenen que ciberdelincuentes aprovechen fallos en los sistemas que puedan darle acceso a nuestra información |
| Encriptación. Seguridad en las comunicaciones | Los datos a proteger se cifran usando una clave de cifrado, de forma que las personas que no conozcan la clave no puedan interpretar esos datos. |
| Software específico (antivirus, anti espías, cortafuegos, etc.) | Previenen frente a los virus informáticos y entradas indeseadas al sistema. |
| Firma digital y certificado digital | Permiten verificar el origen de los datos, su integridad y su autenticidad |
Seguridad pasiva
Estas técnicas intentan minimizar los daños causados por un percance, error
o ataque sobre el sistema informático. Algunas de estas técnicas son:
|
Técnicas |
¿Cómo
minimizan? |
| Instalaciones adecuadas (conexiones eléctricas, refrigeración del sistema, etc.) | Minimizan posibles fallos en el hardware por calentamiento, por sobrecarga en la línea eléctrica, etc. Ante desastres como incendios o inundaciones deben contar con los medios adecuados para solventarlas: extintores, bombas de evacuación… |
| SAI (Sistema de Alimentación Ininterrumpida) | Estos dispositivos proporcionan energía eléctrica almacenada en sus baterías durante un tiempo limitado ante un apagón. Otras de sus posibles funcionalidades es la de mejorar la calidad de la energía eléctrica, filtrando frente a subidas y bajadas de tensión. |
| Conjunto de discos redundantes (RAID, Redundant Array of Independent Disks) | Consiste en grabar la información simultáneamente en varios discos diferentes, de forma que se pueda recuperar incluso ante el fallo de uno de ellos |
| Copias de seguridad | Copias de los datos en distintos soportes físicos y en distintas ubicaciones físicas. |
No hay comentarios:
Publicar un comentario