Día Internacional de la Seguridad Informática
| ||||||||
Día internacional de la seguridad informática. Se celebra el 30 de noviembre. Es un día en el que se pretende que la población tome conciencia de la práctica de estas medidas para mayor seguridad personal.
Sumario
Origen
La primera celebración de este día se encuentra en el año 1998. En este año la Asociación for Computing Machinery (ACM) instituyó este día para enseñar a los ciudadanos las buenas prácticas informáticas y así tener mayor seguridad.
Objetivos
Su principal objetivo es el de crear conciencia sobre esta práctica en un mundo inundado de dispositivos tecnológicos.
Seguridad informática
La utilización de las Tecnologías de la Información y de la Comunicación (TIC) como medio para almacenar, transferir y procesar información se ha visto incrementada exponencialmente en los últimos años, llegando a convertirla en un elemento indispensable para el funcionamiento de la sociedad actual. A raíz de esto, la información se ha transformado en un activo de gran valor, que debe protegerse garantizando su integridad, confidencialidad y disponibilidad.
La Seguridad Informática es aquella parte de la informática destinada a la protección de nuestros datos. Con ello se quiere conseguir que la información sea personal y se encuentre protegida de tal forma que ninguna persona no autorizada pueda acceder a la misma para su uso y visualización.
Los primeros pasos en seguridad informática fueron impedir el acceso de extraños a documentos personales, de la empresa, etc. Más tarde la seguridad aplicada impidió que los datos pudieran salir de las empresas, esta paso fue muy importante para que los datos confidenciales no pudieran ser utilizados por personas ajenas a la empresa.
De este modo el objetivo de la seguridad informática consiste en proteger los datos y que no puedan ser vulnerados.
Tipos de amenazas
El malware es un tipo de código malicioso muy utilizado hoy en día cuyo objetivo es infiltrarse en el ordenador sin que el usuario se dé cuenta ni con su consentimiento. Una vez dentro del ordenador podrá obtener los datos necesarios o realizar aquello para lo que fue diseñado.
Entre los malware existentes se encuentran:
• Virus: se encuentra oculto dentro del código de un programa e infecta archivos.
• Gusanos: son capaces de colapsar redes y ordenadores.
• Troyanos: introduce aplicaciones en el ordenador permitiendo el control remoto del mismo.
• Cookies: pone en riesgo la privacidad del usuario al ser archivos de texto de internet que se guardan en el ordenador.
• Phising: consiste en obtener datos personales mediante correos fraudulentos haciéndose pasar por entidades bancarias, cajas de ahorros, etc. cuando no lo son.
• Exploits: este tipo de malware aprovecha los fallos de seguridad del sistema o del sistema operativo para entrar en el ordenador.
Condiciones para la protección segura
Hoy en día existen una gran cantidad de agentes potenciales que mediante diversas técnicas y métodos intentan obtener las claves, números de cuentas personales de bancos, etc. La evolución de la ciberdelincuencia ha crecido muy rápidamente en todos los lugares del mundo, por ello la aplicación de las medidas de seguridad son importantísimas para estar seguros de este tipo de ataques. Existen siete recomendaciones para contribuir a la protección de la información.
• Infraestructura robusta: Para tener una buena seguridad hay que contar con una plataforma fuerte, lo cual implica varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas humanas seguras, además de una administración de riesgos. • Arquitectura: Resulta relevante tener clara la finalidad de la arquitectura tecnológica de la plataforma.
• Diseño: El sistema debe estar diseñado como un todo, es decir, como un conjunto de componentes asegurados de manera separada. Una infraestructura segura debe considerar un diseño general de la solución, con énfasis o especial atención en la protección de los datos que alberga cada uno de los componentes del sistema por separado: servidores, computadores, la red, dispositivos de comunicación, entre otros.
• Operaciones seguras: Configurar un nuevo servicio en línea o dar de alta a un usuario implica la interacción con un nuevo sistema, y esto se debe hacer de una forma segura.
• Mejores prácticas: Se debe tener una visión clara de las acciones que han tenido buenos resultados anteriormente para definir la mejor manera de operar. Tener claridad sobre estos procesos como referentes de mejora puede ser muy beneficioso. Si no se traza un objetivo, no hay oportunidad de mejorar. Lo mismo sucede en la seguridad.
• Administración de riesgos: Todas las empresas son diferentes. Las industrias, el alcance de las amenazas, así como las exposiciones al riesgo son diferentes, por ende es importante tener un referente, se debe trazar un horizonte de riesgos le da claridad a las empresas para evaluar hasta dónde quieren optimizar su sistema y a qué le dan prioridad.
• Cómputo en la nube: La nube está diseñada para garantizar la seguridad de los procesos. Aunque las operaciones y configuraciones las realiza el proveedor, la arquitectura de la nube ya viene armada, lo cual disminuye la exposición al riesgo.
Actividades
En este día se puede acudir a diversas actividades que se desarrollan en torno a la seguridad informática. En muchas ciudades se instalan stands donde las propias compañías dedicadas a la seguridad informática explican cuáles con los métodos que ellas están llevando a cabo para impedir que los códigos o programas extraños sean capaces de instalarse en los ordenadores.
También se explican los riesgos diarios a los que se exponen los ciudadanos, las empresas, etc. que no tienen sistemas de protección actualizados, ya que cada día se generaran miles de códigos maliciosos que son distribuidos por la red.
Fuentes
http://www.seguridadinformatica.unlu.edu.ar/?q=node/36
http://www.deperu.com/calendario/1294/dia-internacional-de-la-seguridad-informatica
http://www.conectate.com.do/articulo/dia-internacional-de-la-seguridad-informatica-30-de-noviembre/
