Conceptos Básicos de Seguridad Informática: Cómo Crear Una Estrategia de Seguridad 99% Eficaz (con Supervisión y Registro)

Última Actualizacion: Julio 3, 2022 | Por Danny D | Inicio → Guías de Ciberseguridad → Conceptos Básicos de Seguridad Informática: Cómo Crear Una Estrategia de Seguridad 99% Eficaz (con Supervisión y Registro)

---

Hay varias formas de seguridad informática que se utilizan para proteger la infraestructura de tecnología de la información de una organización. Al mismo tiempo, muchas de estas formas de seguridad superponen funciones esenciales de TI. Para simplificar, este artículo analizará el enfoque holístico de la seguridad informática básica.

Tipos de Seguridad Informática

La seguridad informática, también conocida como ciberseguridad, protege los sistemas informáticos, incluido el hardware, el software, las redes y los datos electrónicos.

Nuestro objetivo es proporcionar una visión integral de los muchos aspectos de la seguridad informática, incluida la seguridad de las aplicaciones, la seguridad de la red e Internet y la integridad de los datos.

1. Seguridad de Aplicación

Categorías de amenazas de aplicaciones

Los siguientes son los tipos más típicos de riesgos de aplicaciones que están conectados con el software o las aplicaciones:

A. Validación de Entrada

La verificación adecuada de cualquier entrada proporcionada por los usuarios se conoce como validación de entrada o validación de datos. Un usuario malicioso que intente asaltar software y programas puede ser difícil de identificar. Como resultado, debe verificar y verificar todos los datos antes de ingresarlos al sistema.

Aquí hay una lista de fallas que pueden corregirse simplemente verificando la entrada.

• Desbordamiento de búfer
• inyección SQL
• Ataque de denegación de servicio (DoS)
• Secuencias de comandos entre sitios
• Divulgación de información

B. Autorización

La autorización es una técnica de seguridad para determinar los derechos de un usuario o el acceso a los recursos del sistema, incluidos los programas informáticos, los archivos, los servicios, los datos y las funciones de las aplicaciones.

C. Gestión de Sesiones

El procedimiento de gestión de sesiones del contenedor web asegura numerosas solicitudes a un servicio del mismo usuario u organización. La gestión de sesiones se puede dividir en dos categorías: basada en cookies y reescritura de URL.

Un administrador web utiliza la gestión de sesiones para controlar la cantidad de visitas a una aplicación y el movimiento en todo el sitio.

Aquí hay una lista de algunas vulnerabilidades relacionadas con la sesión, como:

• sesión de secuestro
• sesión de reproducción
• Hombre en el medio Ataque, etc.

D. Manipulación de Parámetros

Los piratas informáticos maliciosos utilizan la manipulación de parámetros para violar una aplicación cambiando los parámetros en la cadena de URL.

Es un ataque directo que se dirige a la lógica comercial de la aplicación para cambiar los datos de la aplicación, incluidos los permisos y las contraseñas de los usuarios, así como los precios y las cantidades de los productos.

Ejemplo

Por ejemplo, un sitio de compras usa campos ocultos para referirse a sus artículos, de la siguiente manera:

<input type=?hidden? id=?1001? name=?price? valor=?500.00?>

Un atacante puede reducir el precio de un artículo determinado alterando su información de “valor”.

2. Seguridad de la Información

Como un tipo de protección informática, IS protege la confidencialidad, integridad y disponibilidad de los sistemas informáticos contra el uso, la modificación o la destrucción no autorizados.

El modelo triangular de la CIA para la seguridad de la información garantiza la confidencialidad, integridad y disponibilidad de los datos sin afectar la productividad, enfatizando la seguridad de la información.

3. Seguridad de la Red

En seguridad informática, la seguridad de la red se refiere a la prevención y protección contra ataques a la red informática. Existen reglas y configuraciones para mantener seguras las redes informáticas y los datos, al mismo tiempo que se garantiza que sean accesibles para las personas adecuadas.

Métodos de seguridad de red

Para aumentar la seguridad de la red, hay una variedad de componentes o formas. Los componentes de seguridad de red más comunes se han discutido en este artículo.

• Software antivirus
• Seguridad de la aplicación
• Análisis de comportamiento
• Prevención de pérdida de datos (DLP)
• Seguridad del correo electrónico
• cortafuegos
• Seguridad de dispositivos móviles
• Segmentación de red
• Información de Seguridad y Gestión de Eventos (SIEM)
• Red privada virtual (VPN)
• Seguridad web
• Seguridad inalámbrica
• Control de acceso a la red (NAC)

Si desea obtener más información sobre cómo implementar estrategias e iniciativas de seguridad de la información más amplias, consulte nuestro Blog de ciberseguridad.

4. Seguridad de gestión de terminales

El error humano es una debilidad fundamental que los ciberdelincuentes pueden explotar fácilmente. Los usuarios finales se están convirtiendo rápidamente en la amenaza de seguridad más peligrosa de cualquier empresa. Por otro lado, el usuario final no se culpa a sí mismo y es principalmente el resultado de una falta de comprensión y política de TIC. Tienen el potencial de abrir las puertas virtuales a los atacantes cibernéticos sin querer.

Es por eso que las personas que tienen acceso a datos confidenciales deben tener un conocimiento profundo de las reglas, los procedimientos y los protocolos de seguridad integrales. Es preferible equiparlos con un programa de capacitación en concientización sobre seguridad que incluya los siguientes temas:

• La ciberseguridad y su importancia
• Ataque de Phishing e Ingeniería Social
• Creación y usos de contraseñas
• Seguridad del dispositivo
• Seguridad física

5. Seguridad de acceso a Internet

Desde mi experiencia como analista de Ciberseguridad, Internet Access Security es la forma más efectiva de seguridad informática. La seguridad de acceso a Internet se puede describir como algo que lo abarca todo, donde la aplicación ocurre en la fuente del punto final, bloqueando todo el acceso a Internet. La mayoría del software de seguridad de acceso a Internet requerirá que desarrolle un conjunto completo de políticas para clasificar su tráfico de Internet.

Se describe como el desarrollo de un conjunto de reglas y actividades para proteger las computadoras conectadas a Internet. Es un tipo de seguridad informática que se enfoca en los peligros que se originan en Internet, tales como:

A. Hackear

Un hacker es alguien que busca fallas en los sistemas informáticos o redes y las explota para obtener acceso. La piratería es un término que describe acciones que incluyen el uso de un sistema informático o una red para obtener acceso no autorizado o control sobre los planes con fines nefastos.

B.     Virus informáticos

Cuando un virus informático infecta otro equipo sin el consentimiento del usuario, se trata de un programa informático malicioso. Tiene el poder de corromper o dañar datos, eliminar archivos, formatear discos duros o hacer que los discos sean ilegibles.

Los virus pueden clasificarse en las siguientes categorías:

• Virus del sector de arranque
• Virus de acción directa
• virus residente
• Virus de macros
• Virus multipartito
• Virus de infección de archivos
• Secuestrador de navegador
• Virus polimórfico
• Virus de secuencias de comandos web

Un virus informático puede propagarse en su computadora y otros dispositivos de las siguientes maneras:

• Descargas de software o archivos
• Adjuntos de correo electrónico
• Correos electrónicos de phishing
• Dispositivos externos
• Anuncios en línea
• Haga clic en archivo malicioso
• Sitio web infectado
• Copiar datos de la computadora infectada
• Correo electrónico no solicitado
• Enlaces de estafa en redes sociales

C.    Ataques de denegación de servicio

Los ataques de denegación de servicio (DoS) hacen que un sistema deje de funcionar y no esté disponible para los usuarios. Los sistemas informáticos, los dispositivos y otros recursos son inaccesibles para los usuarios comunes cuando la intrusión de un atacante los obstaculiza.

Como consecuencia de un ataque DoS, el tráfico normal no se puede procesar, lo que genera una denegación de servicio para los usuarios del sistema de destino.

D.    Malware

El malware es un tipo de “software malicioso” que generalmente consiste en un programa o código de software. Los atacantes cibernéticos están destinados a causar un daño sustancial a los datos y los sistemas informáticos. Un correo electrónico con un enlace o un archivo adjunto contiene malware y el usuario debe hacer clic en el enlace o abrir el archivo para activar el malware.

El ransomware es una de las formas de malware más peligrosas, ya que puede bloquear las computadoras de los usuarios y robar sus datos.

Finalmente, la seguridad informática se refiere a proteger el software, el hardware y la red de su organización de ataques dañinos. Hemos pasado por varios métodos de seguridad informática.

Gracias por leer; Espero que haya sido de ayuda.