¡ Bienvenidos !
¿ ES MUY IMPORTANTE LA SEGURIDAD WEB ?
Teniendo en cuenta que la mayor parte de la sociedad utiliza algún medio electrónico para hacer sus actividades día a día tales como: Comunicarse, Informarse, Divertirse, Realizar pagos y un sin numero de actividades que en la mayoría de los casos son realizadas por teléfonos celulares inteligentes y computadoras .
Nos vemos envueltos a tener que proteger nuestra privacidad, ya que la información que se maneja en base a estos aparatos electrónicos puede ser extraviada o robada y llegar a manos equivocadas.
El avance de la tecnología nos a ayudado a crear y hacer uso de nuevas herramientas más potentes y capaces de resolver problemas, pero así como se ha desarrollado la tecnología, la inseguridad en este ámbito también a aumentado.
Nos vemos envueltos a tener que proteger nuestra privacidad, ya que la información que se maneja en base a estos aparatos electrónicos puede ser extraviada o robada y llegar a manos equivocadas.
 |
Cada día hacemos uso de estás tecnologías
|
El avance de la tecnología nos a ayudado a crear y hacer uso de nuevas herramientas más potentes y capaces de resolver problemas, pero así como se ha desarrollado la tecnología, la inseguridad en este ámbito también a aumentado.
Ésta inseguridad no nos permite estar tranquilos, ya que en cualquier momento nuestra información puede ser vulnerada y expuesta al público en general.
Es aquí en donde la seguridad web surge, la necesidad de mantener los datos e información resguardada en un sistema se convierte en prioridad.
¿Pero como protegemos nuestra información?
Bueno, para poder comprender mejor éste tema, explicaré algunos conceptos.
* Suplantación
* Modificación de mensajes
* Interrupción del servicio
RODRÍGUEZ RODRÍGUEZ VICTOR 5IM6
Bueno, para poder comprender mejor éste tema, explicaré algunos conceptos.
La network security o seguridad en la red, la podemos definir como la protección de la información ante su revelación no autorizada. Así mismo como de la modificación, destrucción accidental o intencional de la información.
La seguridad informática es un conjunto de procedimientos, prácticas y tecnologías que nos permite tener nuestra información almacenada de manera confidencial, solo para nuestro uso y de nuestro conocimiento.
En el campo de la seguridad informática se maneja mucho el término de “amenaza”.
El diccionario de la lengua española la define como el “anuncio de un mal o peligro”
El diccionario de la lengua española la define como el “anuncio de un mal o peligro”
Dentro de las amenazas provocadas por la actividad humana relacionada con la seguridad
informática, se puede decir que, una amenaza representa la acción que tiende a causar un
daño a los dispositivos o sistemas en donde se encuentra almacenada la información,
atentando contra su confidencialidad, integridad y disponibilidad.
Si una amenaza se llega a efectuar, ocurren diversos casos como por ejemplo; interrupción
de un servicio o procesamiento de un sistema, modificación o eliminación de la
información, daños físicos, robo del equipo y medios de almacenamiento de la información,
entre otros.
Las amenazas a la seguridad se clasifican en :
* Físicas: Son causadas por el hombre y el entorno que lo rodea.
* Lógicas: Son programas que modifican, borran o dañan un sistema.
* Humanas: Son pérdidas de información aprovechando la vulnerabilidad de un sistema.
Las amenazas a la seguridad se clasifican en :
* Físicas: Son causadas por el hombre y el entorno que lo rodea.
* Lógicas: Son programas que modifican, borran o dañan un sistema.
* Humanas: Son pérdidas de información aprovechando la vulnerabilidad de un sistema.
Así como existen amenazas, también se pueden dar ataques, un ataque informático es un método por el cual un individuo, mediante un sistema informático intenta tomar el control, desestabilizar o dañar otro sistema informático.
Estos ataques los podemos encontrar en dos bloques diferentes:
1.- Activos:
Son aquellos que generan o producen cambios en los datos e información de los recursos del sistema.
A su vez los ataques activos cuentan con :
* Obtención del contenido del mensaje.
* Análisis de tráfico
2.- Pasivos:
Son aquellos que monitorean y registran el uso de los recursos de un sistema informático, además de que acceden a la información guardada o transmitida por el sistema.
A su vez los ataques pasivos cuentan con:
Estos ataques los podemos encontrar en dos bloques diferentes:
1.- Activos:
Son aquellos que generan o producen cambios en los datos e información de los recursos del sistema.
A su vez los ataques activos cuentan con :
* Obtención del contenido del mensaje.
* Análisis de tráfico
2.- Pasivos:
Son aquellos que monitorean y registran el uso de los recursos de un sistema informático, además de que acceden a la información guardada o transmitida por el sistema.
A su vez los ataques pasivos cuentan con:
* Suplantación
* Modificación de mensajes
* Interrupción del servicio
Los ataques tienen tipos y diferentes formas :
* Trashing (cartoneo):
Este ocurre generalmente cuando un usuario anota su login y password en un papel y luego, cuando lo recuerda, lo arroja a la basura. Otra persona recoje ese papel y obtiene la información necesaria.
* Monitorización:
Este tipo de ataque se realiza para observar a la víctima y su sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro.
* Ataques de autenticación:
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo.
* Denial of Service(DoS):
Los ataques de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de forma tal que se inhabilita los servicios brindados por la misma.
* Modificación (daño):
La modificación desautorizada de los datos o el SOFTWARE INSTALADO en el sistema víctima (incluyendo borrado de archivos).
¿PERO COMO NOS PREVENIMOS DE UNA AMENAZA Y EVITAMOS UN ATAQUE?
Podríamos hacer uso de un servicio de seguridad ya que es aquel que mejora la seguridad de un sistema de información y el flujo de información de una organización.
Los servicios están dirigidos a evitar los ataques de seguridad y utilizan uno o más mecanismos de seguridad para proveer el servicio.
Los mecanismos de seguridad son también llamadas herramientas de seguridad y son todos aquellos que permiten la protección de los bienes y servicios informáticos.
Estos mecanismos pueden ser algún dispositivo o herramienta física que permita resguardar un bien, un software o sistema que de igual manera ayude de algún modo a proteger un activo y que no precisamente es algo tangible, o una medida de seguridad que se implemente, por ejemplo las políticas de seguridad.
Aquí podremos observar un mapa conceptual.
Mecanismos de Seguridad vs. Ataques
En conclusión, lo mas importante que llevamos con nosotros no debe de ser expuesto o dado con tal facilidad, siempre tiene que estar resguardado o ser de mínimo conocimiento, toda la información con la que contamos, como nuestro nombre, edad, sexo, dirección, contraseñas, correos o informaron que solo nosotros conocemos, debe de ser privada.
Gracias a la seguridad web, podemos sentirnos un poco más protegidos sobre los datos e información con los que trabajamos en nuestros aparatos informáticos todos los días.
Tener cuidado con el manejo de nuestra información es una tarea un poco difícil, pero teniendo cuidado y las precauciones necesarias no deberíamos de tener ningún problema.
RODRÍGUEZ RODRÍGUEZ VICTOR 5IM6
Comentarios
Publicar un comentario