Disciplina que se ocupa de diseñar normas, destinados a proteger los sistemas informáticos y la información que contienen. Consisten en preservar la disponibilidad, la integridad y la confidencialidad.

¿Qué medidas de seguridad puedes tomar?

Seguridad activa => Prevenir y detectar amenazas

Seguridad pasiva => Recuperar un sistema informático, anteriormente, atacado

1.Medidas de prevención

– Control de acceso

-Permiso de acceso

-Seguridad en las comunicaciones

-Actualizaciones

-SAI

2.Detección

3.Recuperación

AMENAZAS

Los elementos que pueden poner en riesgo tu seguridad son:

-Las personas ·Hackers ·Crackers ·Personas familiarizadas con el sitio atacado ·Otros usuarios

-Amenazas lógicas · Software malicioso ·Vulnerabilidad del software

-Amenazas Físicas ·Fallos en los dispositivos ·Accidentes

-Virus: Clásicos, gusanos, troyanos, spyware, rootkit, adware, phishing, spam, hoaw, rogue, bromas, y otros softwares maliciosos

PROTECCIÓN DE DATOS PERSONALES

Cualquier información que identifique a un usuario debe protegerse de la manera correcta. La Agencia Española de Protección de Datos vela por esto y otorga a sus usuarios : Derecho de acceso, de rectificación, de cancelación y de oposición.

La identidad digital se compone de

·Huella digital: Rastros que otros pueden utilizar para averiguar información sobre el usuario

·Reputación online: Opinión que otros usuarios tienen de una persona o de una organización. Tiene algunos riesgos como la suplantación de identidad, la privacidad insuficiente, el etiquetado por parte de terceras personas y las publicaciones falsas

·Sistemas de identificación en la red: Conjunto de datos y rasgos que nos hacen únicos. Los medios más comunes son el uso del DNI electrónico, certificados digitales, firma digital , técnicas de biometría y contraseñas

·DNI electrónico: Acredita electrónicamente la identidad de la persona y permite firmar digitalmente documentos otorgándoles validez jurídica

·Certificado electrónico: Es un fichero informático encriptado que se utiliza para verificar la identidad de los usuarios o autentificar sitios web

·Firma digital: Su propósito es igual a la de la manuscrita solo que este es más seguro y más difícil de falsificar solo se puede realizar esto si descubres la clave privada del firmante

PROTECCIÓN DE LA INFORMACIÓN

·Crear contraseñas seguras: tienes que utilizar como mínimo 8 caracteres, cambiar la contraseña periódicamente, evitar incluir datos personales, aportar datos necesarios para recuperar la contraseña en caso de olvido y utilizar contraseñas diferentes para cada aplicación.

·Criptografía: Esta técnica se utiliza para ocultar datos, de manera que solo personas autorizadas puedan entenderlos. Consiste en 2hacer que una información resulte incomprensible aplicándole algoritmos matemáticos.

·Protocolos seguros: Son un conjunto de normas comunes que facilitan la comunicación de forma confidencial a través de las redes.

·Verificar la legitimidad de los sitios web: Algunas de las técnicas para verificarlo son comprobar su certificado digital, fijarse en el protocolo de seguridad (utilizar una URL que comience por «https://») y utilizar un filtro antifraude.

RIESGOS DE SEGURIDAD EN LA COMUNICACIONES

-Correo electrónico y mensajería instantánea: Son servicios de comunicación que han alcanzado un nivel de desarrollo en internet (WhatsApp, chats…)

–Descargas: Es habitual descargar videos con música, juegos, etc… pero estos archivos pueden contener un malware.

–Intercambio de archivos: El procedimiento es sencillo; se instala uno de estos programas y se utiliza para localizar la información.

-Fraudes en internet: El principal fraude sufrido es la suplantación de identidad en menores para la detección del fraude existen varios indicios que alertan de esto como son las ofertas inverosímiles, correos de remitentes desconocidos, sorteo en los que se gana sin participar, comentarios sobre los vendedores y legitimidad de los sitios web.