¿Que es seguridad Informatica?

Seguridad Informática es el proceso de prevenir y detectar el uso no autorizado de las computadoras. Las medidas preventivas te ayudan a detener a los usuarios no autorizados (intrusos o Hackers) de acceder cualquier parte tu sistema de computadoras. La detección te ayuda a determinar quién o que está intentando penetrar a tu sistema, y si tuvieron éxito en la penetración de tu sistema, ¿que pudieron haber hecho o a que información tuvieron acceso en tu sistema?

¿Por qué me debe de importar la seguridad informática?:  Por que usamos nuestra computadora para todo desde banca online e inversiones hasta comprar y comunicarnos con otros a través de email y programas de chat. Además no debes considerar que tu comunicación online sea altamente secreta, probablemente no vas a querer a extraños leyendo tu email, o que usen tu computadora para atacar a otras computadoras (botnet), o que estén enviando emails al extranjero desde tu computadora, o que examinen información personal guardada en tu computadora (como estados financieros). Por estas y otras razones es que te debe de importar la seguridad informática.

¿Y quien estaría interesado en penetrar en mi sistema?:  Los puedes llamar como usted desee, intrusos, hackers, atacantes, estafadores o crackers, pero a ellos no les importa como las personas los llamen, ellos lo que quieren es tener el control de tu computadora y entonces pueden usar tu computadora para lanzar ataques en otros sistemas de computadoras y robarte información personal o sensitiva.

Teniendo el control de tu computadora ellos tienen la habilidad de esconder su verdadera localización de donde lanzaron el ataque, también se pueden esconder de sistemas de alto perfil o alta tecnología como sistemas de gobiernos y financieros para que no puedan ser detectados. Incluso si tu computadora está conectada a internet solo con jugar juegos online en sitios poco confiables o enviar emails a amigos y familiares tu computadora podría ser blanco fácil y más si no está protegida y actualizada con programas antivirus y los últimos parches de seguridad.

¿Cuan fácil es penetrar en mi computadora?:  Desafortunadamente los intrusos siempre están descubriendo nuevas vulnerabilidades de cómo penetrar en nuestra computadora para explotar los programas que operan las computadoras y tener acceso a ellas para robar información. La complejidad de los programas informáticos incrementa la dificultad para poder probar efectivamente la seguridad en los sistemas.

Cuando las vulnerabilidades u hoyos son descubiertos, los vendedores de computadoras y programas (software) usualmente desarrollan parchos para resolver dichas vulnerabilidades. Sin embargo depende de ti, en obtener e instalar los parchos de seguridad y las actualizaciones o configurar el programa afectado para que opere seguramente. Muchos de los incidentes reportados pudieron ser prevenidos si los usuarios hubieran mantenido sus computadoras y los programas anti-virus actualizadas con los últimos parchos o actualizaciones de seguridad.

También algunas aplicaciones de programas tiene configuraciones por defecto (de fabrica) que le permite a otros usuarios tener acceso a tu computadora a menos que cambies las configuraciones de fabrica para hacerlas más seguras. Ejemplo, programas de chat que le permiten a los usuarios externos ejecutar comandos en tu computadora o el web browser (navegador) que le permite al atacante plantar programas dañinos o espías (malware o spyware) en tu computadora que corren y se instalan cuando presionas sobre ellos o presionas sobre un enlace desconocido.

¿Que es una Amenaza? ( Threat ):  Es una situación donde humanos u ocurrencias naturales pueden causar un resultado indeseable. Las amenazas son variantemente definidas en su contexto actual.

¿Que es una Vulnerabilidad? (Vulnerability):  Es la presencia de una falla, en cualquier fase de diseño o implementación de un sistema, programa (software), producto o componente, que puede llevar a comprometer la seguridad de un sistema. Tales vulnerabilidades pueden ser explotadas para producir perdida de información y/o penetrar en el sistema o producto vulnerable.

¿Que es una "Explotacion"? (Exploit):  Es una manera o vía definida para “romper” la seguridad de en una computadora o sistema a través de las vulnerabilidades.

¿Que es un Ataque? (Attack):  Es literalmente un asalto a la seguridad de un sistema y es derivada de una amenaza (Threat) inteligente. Los ataques producen una acción que viola la seguridad. Los ataques están divididos en 2 tipos: Activos y Pasivos y se pueden categorizar como externos o internos dependiendo del origen del ataque.