Se entiende por seguridad de la información a
todas aquellas medidas preventivas y reactivas del hombre, de las
organizaciones y de los sistemas tecnológicos que permitan resguardar y
proteger la información buscando
mantener la confidencialidad,
la disponibilidad e Integridad de la misma.
El concepto de seguridad de la información no debe
ser confundido con el de seguridad informática,ya
que este último sólo se encarga de la seguridad en el medio informático,
pudiendo encontrar información en diferentes medios o formas.
Para el hombre como individuo, la seguridad de la
información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas
dimensiones dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha
crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial,
convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece
muchas áreas de especialización, incluidos la auditoría de sistemas de
información, planificación de la continuidad del negocio, ciencia forense
digital y administración de sistemas de gestión de seguridad, entre otros
El funcionamiento de un antivirus
Muchas veces las personas
se preguntan cómo funciona un antivirus, ya que tienen que verificar cada
archivo de las computadoras si están infectadas. Puede haber una teoría: un
antivirus se crea con una lista de códigos maliciosos, lo que lleva al
antivirus a examinar en la base de datos de un archivo; si en la lista de
códigos maliciosos hay un código que está en un archivo, será reconocido como
un virus informático.
Daños y perjuicios
Dado que una
característica de los virus es el consumo de recursos, los virus ocasionan problemas
tales como pérdida de productividad, baja en el rendimiento del equipo, cortes
en los sistemas de información o daños a nivel de datos.
Otra de las
características es la posibilidad que tienen de ir replicándose en
otras partes del sistema de información. Las redes, en la actualidad, ayudan a
dicha propagación.
Los daños que los
virus causan a los sistemas informáticos son:
·
Pérdida de
información (evaluable y actuable según el caso).
·
Horas de contención
(técnicos de SI, horas de paradas productivas, pérdida productiva, tiempos de
contención o reinstalación, cuantificables según el caso y horas de asesoría
externa).
·
Pérdida de imagen
(valor no cuantificable)
Dentro de las
contaminaciones más frecuentes por interacción del usuario están las siguientes:
·
Mensajes que
ejecutan automáticamente programas (como el programa de correo que abre
directamente un archivo adjunto).
·
Ingeniería social,
mensajes como: «Ejecute este programa y gane un premio».
·
Entrada de
información en discos de otros usuarios infectados.
·
Instalación de software que
pueda contener uno o varios programas maliciosos.
·
Unidades extraíbles
de almacenamiento (USB).
Seguridad y métodos de protección
Tipos de
vacunas
·
CA:Sólo
detección: Son vacunas que
solo detectan archivos infectados sin embargo no pueden eliminarlos o
desinfectarlos.
·
CA:Detección y
desinfección: son vacunas que
detectan archivos infectados y que pueden desinfectarlos.
·
CA:Detección y
aborto de la acción: son vacunas que
detectan archivos infectados y detienen las acciones que causa el virus
·
CB:Comparación
por firmas: son vacunas que
comparan las firmas de archivos sospechosos para saber si están infectados.
·
CB:Comparación
de signature de
archivo: son vacunas que
comparan las signaturas de los atributos guardados en tu equipo.
·
CC:Invocado
por el usuario: son vacunas que se
activan instantáneamente con el usuario.
·
CC:Invocado
por la actividad del sistema: son vacunas
que se activan instantáneamente por la actividad del sistema windows xp/vista
No hay comentarios:
Publicar un comentario