domingo, 18 de noviembre de 2018

Importancia de la seguridad informática.


La seguridad informática también conocida como ciberseguridad, comprende la protección de infraestructuras computacionales y la protección de los datos en las mismas, donde se aplican metodologías, estándares, reglas, leyes, entre otros, para evitar la perdida de estas infraestructuras o los datos que se manejan.

Generalmente en la seguridad informática se aplican normas que minimicen los riesgos a la información o infraestructura informática, (Como ya lo he mencionado en entradas anteriores la seguridad en el mundo de las TIC nunca es cien por ciento segura), donde se tienen aspectos organizacionales sea de una empresa o de nuestro pc en nuestra en casa.

Las amenazas pueden ser causadas por:
  1. Usuarios.
  2. Programas maliciosos.
  3. Errores de programación.
  4. Intrusos.
  5. Siniestro.
  6. Personal técnico interno.
  7. Fallos Electrónicos o informáticos.
  8. Catástrofes naturales.
La amenaza más peligrosa la Ingeniería social.

La amenaza más seria y más difícil de manejar es la ingeniería social, de todos los ataques es el único que no afecta directamente a los computadores u ordenadores, el mismo afecta es a los usuarios (conocido como el eslabón más débil), este tipo de amenaza se puede saltar todos los sistemas de seguridad implementados en los sistemas informáticos para combatir programar maliciosos, siendo un ataque más eficiente que se aprovecha de las influencias psicológicas.

Tipos de amenazas:

Amenazas por el origen.
  • Amenazas internas, causadas por usuarios que tienen acceso físico o informático.
  • Amenazas externas, causadas por conexiones de usuarios no autorizados donde siguen ciertos pasos para para recabar información de la misma y aplican ataques de acuerdo a la información obtenida.
- Amenazas por efecto.

     El tipo de amenazas según el efecto que causan a quien recibe los ataques podría clasificarse en:
  • Robo de información.
  • Destrucción de información.
  • Anulación del funcionamiento de los sistemas o efectos que tiendan a ello.
  • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc.
  • Robo de dinero, estafas,...

- Amenazas por el medio utilizado.


  • Virus Informático.
  • Phishing.
  • Ingeniería social.
  • Denegación de servicio.
  • Spoofing.


Importancia de la seguridad informática en sí.

Teniendo en cuenta toda la información observada, es extremadamente importante tomar la seguridad informática muy en serio sea en el hogar o en la empresa por muy pequeña que sea, implementar normas de seguridad rígidas, nos permite evitar grandes perdidas por el robo de información o manipulación de la misma por usuarios no autorizados, y siempre asesorarse con informáticos que dominen el tema para tener muy en cuenta todo consejo que permita mejorar cada día la seguridad sobre la información que se maneja.

Recordar que estar en una red por pequeña que sea si esta tiene salida a internet estamos siempre vulnerables a de posibles ataques que provengan de este, o en su defecto una amenaza interna causada por algunos de los usuarios que tienen acceso a la información.

Tomar previsiones de seguridad informática es prevenir desastres en el futuro.....


Si te gusto esta entrada no dudes en realizarme un donativo, para seguir continuando con este trabajo.

Publicado por en 1 comentario:
Etiquetas: ,

sábado, 3 de noviembre de 2018

¿Por qué usar una red wifi libre no es seguro?.


Comenzando el tema se puede decir que una red wifi libre todos nuestros paquetes o datos que se transmiten y reciben del router a nuestra computadora con la información que manejamos estos pueden ser interceptados si en dado caso están encriptados son descifrados y usados con malos propósitos.

¿Qué datos pueden obtener durante un ataque?, pues si accedes a tu redes sociales, consultas tu estado en cuenta bancaria o abres tu E-mail, todos esos datos podrán ser interceptados y robados pudiendo así inclusive robar dinero de tu cuenta bancaria o robar información privada como fotos o vídeos y hacerlo públicos en todo Internet.

Pero....., ¿Cuales tipos de ataques no exponemos al conectarnos a wifi's publicas?, bien en la siguiente lista citada del artículo de un portal web veremos algunos de esos ataques:


  1. Ataques Man in the Middle (MitM): el ciberatacante puede lograr "colarse" en nuestras comunicaciones entre nuestro ordenador o móvil y el otro extremo de esas transferencias de datos, lo que básicamente hará que pueda "leer" todo los datos transmitidos entre ambos extremos.
  1. Redes no cifradas: aunque en algunos casos esos puntos de acceso pueden haber sido configurados para cifrar las transferencias de datos de aquellos que se conectan, la mayoría de routers no tienen esa opción activada por defecto, lo que hace una vez más que nuestras comunicaciones puedan acabar siendo cotilleadas por ciberatacantes.
  1. Distribución de malware: estas redes públicas también permiten que ciberatacantes que se infiltren en ellas puedan utilizarlas como medio para contagiar nuestros dispositivos con todo tipo de malware.
  1. Snooping y sniffers: este tipo de técnicas permiten también infiltrarse en las transmisiones de datos que estamos realizando para capturar toda esa información y registrarla. Este tipo de herramientas hacen posible que un atacante pueda descubrir nuestras contraseñas y claves para entrar en redes sociales o realizar operaciones bancarias.
  1. Redes WiFi públicas falsas: esa red WiFi que crees que es del hotel o restaurante en el que estás usándola podría no ser de ellos, sino que podría ser una red falsa que un ciberatacante hubiera puesto en marcha para, precisamente, infiltrarse en tus comunicaciones y lograr capturar todo tipo de datos de tu portátil o teléfono móvil.
Fuente: www.xataka.com


Pero.... ¿Cómo podemos conectarnos a las mismas sin comprometer nuestros datos?, la respuesta más común que se puede obtener de diferentes consultas en internet es el uso de VPN's.

Virtual Private Network (Red Privada Virtual), lo que hace esto es crear una red dentro de otra pero esta red virtual esta encriptada y hace muy difícil para un hacker o persona mal intencionada pueda con métodos convencionales, acceder a nuestros datos ya que la misma tiene procesos de encriptación de un punto a otro los cuales llevarían tiempo de lograr des-encriptar en  ese lugar público y como no siempre estaremos todo el tiempo allí conectados todo el tiempo necesario para  que logren des-encriptar la VPN, se puede decir que es una forma medianamente segura de usar redes Wifi públicas.

Esto nos permitirá navegar en redes Wifi públicas con cierta seguridad y así ahorraremos datos de nuestro plan de datos móviles en el caso de nuestros smartphone's o podremos usar de un servicio de Internet gratuito a través de nuestros laptop's o notebook's si no disponemos del mismo en casa.


Si el artículo te gusto no dudes en hacer un donativo.
Así me ayudaras a seguir realizando este trabajo informativo para crear conciencia sobre la seguridad necesaria y a los peligros que nos enfrentamos a la hora de usar las Tecnologías de Información y telecomunicación.

Publicado por en 2 comentarios:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)