Seguridad activa y pasiva

SEGURIDAD ACTIVA:

Consiste en identificar qué partes del sistema son vulnerables y establecer medidas que minimicen su riesgo.

Como software y elementos de prevención del equipo podemos encontrar:

Antivirus: programa que analiza las distintas unidades y dispositivos revisando el código de archivos y buscando fragmentos de caracteres. Utilizan bases de datos con cadenas de caracteres características de distintos virus. La creación de virus siempre irá por delante de la protección de los fabricantes. Los antivirus protegen contra virus, troyanos y gusanos.
Cortafuegos o Firewall: Sistema de defensa que controla y filtra el tráfico de entrada y salida a una red. Se configura para controlar tráfico de los puertos y que nos muestre alertas para pedir confirmación de cualquier programa que utilice la conexión a Internet. Suelen estar incorporados en sistemas operativos y otros software libre o de pago
Proxy: Software instalado en el PC que funciona como puerta de entrada, se puede configurar como cortafuegos.
Contraseñas: Ayudan a proteger la seguridad de un archivo, carpeta o ordenador. Se recomienda que tengan de 6-8 caracteres para que no sean fácilmente vulnerables.
Criptografía: Cifrado de información para proteger archivos, comunicaciones y claves.

CONSEJOS PARA CONTRASEÑAS SEGURAS:

Alternar mayúsculas y minúsculas
Utilizar números y caracteres especiales
Rápido de teclear
Que no se relacione con datos personales
No se contenga en un diccionario

Certificaciones digitales. Firma Electrónica:

Mecanismos que ayudan a proteger la identidad en internet y evitan el fraude, como el caso de certificados digitales. son documentos de formato digital que contiene datos identificativos de una persona validados de forma electrónica.

Un certificado digital permite realizar gestiones desde el ordenador personal con seguridad sin necesidad de desplazarse.

Las firmas electrónicas tienen la misma validez que la firma manuscrita.

Cualquier certificado digital permite acceder a servicios públicos de forma que las dos partes implicadas en la gestión puedan identificarse mutuamente

¿CÓMO OBTENERLO?

Solicitar el certificado a un prestador de servicios (son gratuitos)
Acreditar la identidad
Descargarlo

¿PARA QUÉ SIRVE?

La sede electrónica del instituto nacional de Estadística, dice que sirven para:

Autentificar identidad de usuarios de forma electrónica
Firmar electrónicamente de forma que se garantice la integridad de los datos transmitidos y que no sean manipulados
Cifrar datos para que solo el destinatario del documento pueda acceder al contenido

¿QUÉ SE PUEDE HACER CON UNO?

Tramitar becas y ayudas
Presentar declaraciones de renta
Consultar puntos y sanciones de tráficos
Solicitar certificaciones

SEGURIDAD PASIVA:

Consiste en minimizar el impacto de un posible daño informático, asumiendo que cualquier sistema es vulnerable por mucha seguridad que se active. Se disminuye las consecuencias de los ataques, pérdidas de información involuntarias.

Principales mecanismos de actuación pasivos:

Sistemas de alimentación ininterrumpida (SAI): El ordenador toma la corriente eléctrica de los dispositivos en lugar de conectarse a la red directamente. Protege los equipos frente apagones y picos o caídas de tensión. El SAI proporciona el tiempo suficiente al usuario para guardar la información que esté generando y apagar correctamente el equipo
Dispositivos NAS: (Network Área Storage): Dispositivos de almacenamiento a los que se accede a través de una red, suelen ir conectados a un router. Permiten sistemas de almacenamiento en espejo (dos discos duros que se copian de forma automática)
Política de copias de seguridad (backups): Restauran sistemas o datos si es necesario. Es importante planificar en qué soporte se realizan. El sistema operativo de Windows se llama copia de seguridad completa a la que se realiza con aplicaciones y datos, y copia de archivos a aquella en que solo se copian datos

RECOMENDACIONES: