Seguridad Informática de las nuevas tecnología tics

Seguridad Informática de las nuevas tecnología tics

La proliferación de nuevas tecnologías en las distintas áreas que conforman las soluciones actuales de TIC (tecnologías de información y comunicación), trae como consecuencia nuevos retos que las direcciones deben asumir y solventar llegado el momento de su instrumentación.

"Aun cuando el término visualización ha sido acuñado en el contexto de los sistemas mainframe de IBM, introducidos en la década de los 60's" (Polze y Tröger, 2012), uno de los retos actuales es el aseguramiento de este tipo de entornos, que a diferencia de la infraestructura física, plantea nuevos desafíos. En contraste con los entornos físicos, los entornos virtuales basan su operación en infraestructura física unificada, es decir, un servidor físico puede contener uno o varios sistemas operativos hospedados en una misma plataforma. Es aquí donde el tema de seguridad de ambientes virtuales juega un papel muy importante.

Las máquinas virtuales (virtual machines), a diferencia de un equipo físico, están reducidas a un simple archivo; que si bien representa flexibilidad para el administrador, también significa una vulnerabilidad que puede ser explotada para robar la máquina completa, incluyendo su contenido. Recordemos que en los entornos virtuales, varias máquinas virtuales pueden compartir una sola interfaz física,en consecuencia, dichos equipos pueden ser víctimas de diversos tipos de ataques entre una máquina virtual y otra residente en el mismo equipo físico, ante esta situación, el administrador debe estar prevenido.

Por otro lado, la seguridad virtual se extiende más allá de las máquinas virtuales, por ejemplo, los sistemas de almacenamiento en red se ven expuestos a amenazas y constituyen otra línea de acción para los atacantes

Las dimensiones más olvidadas de la seguridad ciudadana en nuestro país, es la seguridad informática frente a las nuevas tecnologías de la información y la comunicación. Un esfuerzo para ponernos al día en este importante campo es el proyecto de ley número 17.613, de delitos informáticos, que pretende castigar la suplantación de identidad, el espionaje informático, el uso de virus o software malicioso y la clonación de páginas web, entre otros.

Nadie duda que las tecnologías de la información y la comunicación, especialmente el uso de la Internet, han producido grandes beneficios en lo social, cultural y económico. Tan solo pensemos en el frecuente uso de las redes sociales, donde los jóvenes de hoy construyen su mundo por medio de sus contactos.

Población vulnerable. Sin embargo, estas nuevas tecnologías también implican nuevos peligros y desafíos, particularmente para los niños y los adolescentes, ya que las tecnologías de la información y la comunicación se prestan para la comisión de nuevos delitos en perjuicio de menores de edad, con la agravante que las mismas tecnologías dificultan la persecución penal de los nuevos hechos ilícitos.

Consejos

1. Mantén actualizados los programas

Hay malware que se aprovecha de las vulnerabilidades en programas famosos para colarse en tu PC sin que el antivirus pueda actuar. Un ejemplo: el Virus de la Policía.

Para evitar sorpresas, debes mantener actualizados tus programas. Aplicaciones como Secunia PSI o Softonic for Windows te ayudan a conseguirlo.

2. En redes públicas, navega con cifrado

En las redes WiFi públicas, tus datos pueden ser interceptados de muchas maneras. Navegar desde ellas sin protección es una imprudencia que se paga muy cara.

Para defenderte, navega siempre con el protocolo HTTPS activado; con HTTPS Everywhere es muy fácil. Y para añadir seguridad extra, te recomiendo usar estas apps.

3. Crea usuarios y contraseñas distintos

Casi cada día aparecen noticias sobre contraseñas robadas en servicios importantes. El riesgo de que entren en tus cuentas una vez atacado un servicio es enorme.

Crea contraseñas distintas y seguras para todos tus servicios, y usa nombres de usuario diferentes cuando se te dé esa opción. Y usa un gestor de contraseñas como Dashlane.

4. Cambia tus contraseñas a menudo

Las contraseñas envejecen. Y si las vulnera un intruso discreto, puede que tardes mucho en saber si alguien ha accedido a tus archivos y mensajes.

Por muy fuertes que sean tus contraseñas, cámbialas periódicamente. Y para añadir un factor de protección adicional, activa la verificación en dos pasos allá donde puedas.

5. Comprueba las apps autorizadas

"¿Puede la aplicación X leer tus datos de Facebook y Google?". Cuando autorizas una app maligna, el desastre está servido: spam enviado en tu nombre, robo de datos.

Consejos para el buen uso de Internet

Dentro de los actos conmemorativos del Día de Internet, se dio a conocer una serie de consejos para el buen uso de la red por parte de los menores. Entre ellos destacan:

1-Hablar con los padres para acordar las páginas y los sitios donde los menores estarán seguros.

2-No dar nunca información personal a través de la red.

3-Avisar a los padres inmediatamente si reciben algún correo que les haga sentir incómodos.

4-No quedar, ni citarse con nadie conocido a través de Internet.

5-No remitir fotografías.

Seguridad Informática

Desde la consolidación de Internet como medio de interconexión global, los incidentes de seguridad

Relacionados con sistemas informáticos vienen incrementándose de manera alarmante.

La seguridad informática, trata de minimizar los riesgos

Asociados al acceso y utilización de determinado sistema de forma no

Autorizada y en general malintencionada. Esta visión de la seguridad

Informática implica la necesidad de gestión, fundamentalmente

Gestión del riesgo. Para ello, se deben evaluar y cuantificar los

Bienes a proteger, y en función de estos análisis, implantar medidas

Preventivas y correctivas que eliminen los riegos asociados o que los

Reduzcan hasta niveles manejables.

El objetivo de la seguridad informática es proteger los recursos

Informáticos valiosos de la organización, tales como la información,

El hardware o el software. A través de la adopción de las medidas

Adecuadas, la seguridad informática ayuda a la organización cumplir

Sus objetivos, protegiendo sus recursos financieros, sus sistemas, su

Reputación, su situación legal, y otros bienes tanto tangibles como

Inmateriales. Desafortunadamente, en ocasiones se ve a la seguridad

Informática como algo que dificulta la consecución de los propios

Objetivos de la organización, imponiendo normas y procedimientos

Rígidos a los usuarios, a los sistemas y a los gestores. Sin embargo

Debe verse a la seguridad informática, no como un objetivo en

Sí mismo, sino como un medio de apoyo a la consecución de los

Objetivos de la organización.

Amenazas

Los sistemas informáticos son vulnerables a multitud de

Amenazas que pueden ocasionar daños que resulten en pérdidas

Significativas. Los daños pueden variar desde simples errores en el

Uso de aplicaciones de gestión que comprometan la integridad de los

Datos, hasta catástrofes que inutilicen la totalidad de los sistemas. Las

Pérdidas pueden aparecer por la actividad de intrusos externos a la

Organización, por accesos fraudulentos, por accesos no autorizados,

Por el uso erróneo de los sistemas por parte de empleados propios, o

Por la aparición de eventualidades en general destructivas.

Intrusiones

Bajo esta amenaza se incluyen tanto actividades claramente

Fraudulentas, como meras intrusiones efectuadas por determinados

Individuos con el único fi n de probar sus “habilidades” o incluso

Actos de sabotaje, terrorismo informático o espionaje industrial.

Las actividades fraudulentas, incluido el robo, puede que sean las

Más preocupantes para muchas organizaciones, sobre todo para

Aquellas que tengan bienes de elevado valor, gestionados mediante

Sistemas informáticos. Ejemplos de este tipo de organizaciones

Pueden ser las entidades financieras, los organismos públicos que

Generen acreditaciones oficiales o incluso empresas de distribución

O comercio electrónico, donde los sistemas informáticos pueden ser

Susceptibles de alteración malintencionada con objeto de obtener

Provecho económico.

Amenazas a la privacidad de las personas

La acumulación de enormes cantidades de datos de carácter

Personal por entidades públicas y privadas, unida a la capacidad de

Los sistemas informáticos para combinar y procesar las informaciones

Vienen generando claras amenazas a la privacidad de los individuos.

La constatación de estas amenazas por parte de la mayoría de

Países ha llevado a la elaboración de leyes y normas que limitan el

Tratamiento de los datos de carácter personal.

Estas amenazas no sólo afectan a los individuos, sino también a

Toda organización que manipule información sensible de personas.Las actividades fraudulentas, incluido el robo, puede que sean las

Más preocupantes para muchas organizaciones, sobre todo para

Aquellas que tengan bienes de elevado valor, gestionados mediante

Sistemas informáticos. Ejemplos de este tipo de organizaciones

Pueden ser las entidades financieras, los organismos públicos que

Generen acreditaciones oficiales o incluso empresas de distribución

O comercio electrónico, donde los sistemas informáticos pueden ser

Susceptibles de alteración malintencionada con objeto de obtener

Provecho económico.

Amenazas a la privacidad de las personas

La acumulación de enormes cantidades de datos de carácter

Personal por entidades públicas y privadas, unida a la capacidad de

Los sistemas informáticos para combinar y procesar las informaciones

Vienen generando claras amenazas a la privacidad de los individuos.

La constatación de estas amenazas por parte de la mayoría de

Países ha llevado a la elaboración de leyes y normas que limitan el

Tratamiento de los datos de carácter personal.

Estas amenazas no sólo afectan a los individuos, sino también a

Toda organización que manipule información sensible de personas.

Las actividades fraudulentas, incluido el robo, puede que sean las

Más preocupantes para muchas organizaciones, sobre todo para

Aquellas que tengan bienes de elevado valor, gestionados mediante

Sistemas informáticos. Ejemplos de este tipo de organizaciones

Pueden ser las entidades financieras, los organismos públicos que

Generen acreditaciones oficiales o incluso empresas de distribución

O comercio electrónico, donde los sistemas informáticos pueden ser

Susceptibles de alteración malintencionada con objeto de obtener

Provecho económico.

Amenazas a la privacidad de las personas

La acumulación de enormes cantidades de datos de carácter

Personal por entidades públicas y privadas, unida a la capacidad de

Los sistemas informáticos para combinar y procesar las informaciones

Vienen generando claras amenazas a la privacidad de los individuos.

La constatación de estas amenazas por parte de la mayoría de

Países ha llevado a la elaboración de leyes y normas que limitan el

Tratamiento de los datos de carácter personal.

Estas amenazas no sólo afectan a los individuos, sino también a

Toda organización que manipule información sensible de personas.

La seguridad informática consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los limites de su autorización.

 1.2 Fiabilidad, Confidencialidad, Integridad y Disponibilidad

Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque, son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a proteger la confidencialidad,la integridad y la disponibilidad de la información, por tanto, actualmente se considera que la seguridad de los datos y la información comprende 3 aspectos fundamentales:

1. Confidencialidad
2. Integridad (seguridad de la información)
3. Disponibilidad

Hay que tener en cuenta que tanto las amenazas como los mecanismos para contrarrestarla suelen afectar a estas 3 características de forma conjunta por tanto un fallo del sistema que haga que la información no sea accesible puede llevar consigo una pérdida de integridad. Generalmente tiene que existir los 3 aspectos descritos para que haya seguridad. Dependiendo del entorno en el que trabaje un sistema, a sus responsables les interesara dar prioridad a un cierto aspecto de la seguridad. Junto a estos 3 conceptos fundamentales se suele estudiar conjuntamente la autenticación y el no repudio. Suele referirse al grupo de estas características como CIDAN, nombre sacado de la inicial de cada característica.

Los diferentes servicios de seguridad dependen unos de otros jerárquicamente, así si no existe el primero no puede aplicarse el siguiente.

Disponibilidad: Se trata de la capacidad de un servicio,de unos datos o de un sistema a ser accesible y utilizable por los usuarios o procesos autorizados cuando lo requieran. También se refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.

Confidencialidad: Se trata de la cualidad que debe poseer un documento o archivo para que éste solo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado. 
Un ejemplo de control de la confidencialidad sería el uso cifrado de clave simétrica en el intercambio de mensajes.

Integridad: Es la cualidad que posee un documento o archivo que no ha sido alterado y que ademas permite comprobar que no se ha producido manipulación alguna en el documento original.

Alta disponibilidad (Hight Availability): son sistemas que están disponibles las 24 horas al día, 7 días a la semana, 365 días al año.
La disponibilidad se presenta en niveles: 

• Base:Se produce paradas previstas y imprevistas.
• Alta: Incluyen tecnologías para disminuir el numero y la duración de interrupciones imprevistas aunque siempre existe alguna interrupción imprevista.
• Operaciones continuas:Utilizan tecnologías para segurar que no hay interrupciones planificadas
• Sistemas de disponibilidad continua: Se incluyen tecnologías para asegurarse que no habrá paradas imprevistas ni previstas.
• Sistemas de tolerancia al desastre: requieren de sistemas alejados entre si para asumir el control en una interrupción provocada por un desastre.

Autenticación: Es la situación en la cual se puede verificar que un documento ha sido elaborado o pertenece a quien el documento dice. La autenticación de los sistemas informático se realizan habitualmente mediante nombre y contraseña. 

No repudio: El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente relacionado con la autenticación y que permite probar la participación de las partes en una comunicación.
Existen 2 posibilidades:

• No repudio en origen: el emisor no puede negar el envío porque el destinatario tiene pruebas del mismo el receptor recibe una prueba infalsificable del envío.
• No repudio de destino: el receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.

Si la autenticidad prueba quien es el autor y cual es su destinatario, el no repudio prueba que el autor envió la comunicación (en origen) y que el destinatario la recibió (en destino).
1.3. Elementos vulnerables en un S.I.: Hw,Sw, Datos.
Seguridad es un concepto asociado a la certeza,falta de riesgo o contingencia conviene aclarar que no siendo posible la certeza absoluta el elemento de riesgo está siempre presente independientemente de las medidas que tomemos por lo que debemos hablar de niveles de seguridad, la seguridad absoluta no es posible y en adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener niveles altos de seguridad, la seguridad es un problema integral, los problemas de seguridad informática no pueden ser tratados aisladamente ya que la seguridad de todo el sistema es igual a su punto más débil. El uso de sofisticados algoritmos y métodos es inútil si no garantizamos la confidencialidad de las estaciones de trabajo, por otra parte, existe algo que los hackers llaman ingeniería asociada que consiste simplemente en conseguir mediante un engaño que los usuarios autorizados revelen sus passwords, por lo tanto la educación de los usuarios es fundamental para que la tecnología de seguridad pueda funcionar.
Los 3 elementos principales a proteger en cualquier sistema informático son el software, el hardware y los datos. Por hardware entendemos el conjunto de todos los elementos físicos de un sistema informático como CPU, terminales,cableados,medios de almacenamiento secundarios,tarjeta de red,etc... Por softweare entendemos el conjunto de programas lógicos que hacen funcionar el hardware tanto sistemas operativos como aplicaciones y por datos el conjunto de información lógica que3 Amenazas Física maneja el software y el hardware como por ejemplo paquetes que circulan por un cable de red o entradas de una base de datos.
Habitualmente los datos constituyen los 3 principales elementos a escoger ya que es el más amenazado y seguramente el más difícil de recuperar. También tenemos que ser conscientes de que las medidas de seguridad que deberán establecerse comprenden el hardware el sistema operativo, las comunicaciones,medidas de seguridad física, controles organizativos y legales.
1.4 Las amenazas.
Las amenazas de un sistema informático pueden provenir desde un hacker remoto que entra en nuestro sistema desde un troyano, pasando por un programa descargando de forma gratuita que nos ayuda a gestionar nuestras fotos pero que supone una puerta trasera a nuestro sistema permitiendo la entrada a espías hasta la entrada no deseada al sistema mediante una contraseña de bajo nivel de seguridad;se pueden clasificar por tanto en amenazas provocadas porpersonas,lógicas y físicas. A continuación se presenta a una relación de los elementos que potencialmente pueden amenazar a nuestro sistema. La primera son las personas, la mayoría de los ataques a nuestro sistema van a provenir de forma intencionada o inintencionada de personas y pueden causarnos enormes pérdidas. Aquí se describen brevemente los diferentes tipos de personas que pueden constituir un riesgo para nuestros sistemas:
1 Personas:

• Personal(se pasa por alto el hecho de la persona de la organización incluso a la persona ajeno a la estructura informática, puede comprometer la seguridad de los equipos)
• Ex-empleados(generalmente se trata de personas descontentas con la organización que pueden aprovechar debilidades de un sistema del que conocen perfectamente, pueden insertar troyanos, bombas lógicas, virus o simplemente conectarse al sistema como si aun trabajaran el la organización)
• Curiosos(son los atacantes juntos con los crakers los que más se dan en un sistema )
• Hackers(una persona que intenta tener acceso no autorizado a los recursos de la red con intención maliciosa aunque no siempre tiende a ser esa su finalidad)
• Crackers(es un término mas preciso para describir una persona que intenta obtener acceso no autorizado a los recursos de la red con intención maliciosa)
• Intrusos remunerados(se trata de personas con gran experiencia en problemas de seguridad y un amplio conocimiento del sistema que son pagados por una tercera parte generalmente para robar secretos o simplemente para dañar la imagen de la organización)

2 Amenazas lógicas:

• Sofware incorrepto(a los errores de programación se les llama Bugs y a los programas para aprovechar uno de estos fallos se les llama Exploits.)
• Herramientas de seguridad(cualquier herramienta de seguridad representa un arma de doble filo de la misma forma que un administrador las utiliza para detectar y solucionar fallos en sus sistemas o la subred completa un intruso las puede utilizar para detectar esos mismos fallos y aprovecharlos para atacar los equipos, herramientas como NESUS,SAINT o SATAN pasa de ser útiles a peligrosas cuando la utilizan Crakers.)
• Puertas traseras(durante el desarrollo de aplicaciones grandes o sistemas operativos es habitual que entre los programadores insertar atajos en los sistemas habituales de autenticación del programa o núcleo de sistema que se esta diseñando.) Son parte de código de ciertos programas que permanecen sin hacer ninguna función hasta que son activadas en ese punto la función que realizan no es la original del programa si no una acción perjudicial.)
• Canales cubiertos(son canales de comunicación que permiten a un proceso trasferir información de forma que viole la política de seguridad del sistema.)
• Virus(un virus es una secuencia de código que se inserta en un fichero ejecutable denominado huésped de forma que cuando el archivo se ejecuta el virus también lo hace insertándose a si mismo en otros programas.)
• Gusanos(es un programa capaz de ejecutarse y propagarse por si mismo a través de redes en ocasiones portando virus o aprovechando bugs de los sistemas a los que se conecta para dañarlos a ser difíciles de programar su numero no es muy elevado pero el daño que causa es muy grave.)
• Caballos de troya(son instrucciones escondidas en un programa de forma que este parezca realizar las tareas que un usuario espera de el pero que realmente ejecuta funciones ocultas.), Programas conejo o bacterias(bajo este nombre se conoce a este programa que no hace nada útil si no que simplemente se delimitan a reproducirse hasta que el número de copias acaba con los recursos del sistema produciendo una negación del servicio.

3 Amenazas Físicas: Robos, sabotajes, destrucción de sistemas. Suministro eléctrico. Condiciones atmosféricas. Catástrofes naturales.1.5 Formas de protección de nuestro sistema:Para proteger nuestros sistemas hemos de realizar una análisis de las amenazas potenciales, las perdidas que podrían generar y la probabilidad de si ocurrencia a partir de este análisis hemos de diseñar una política de seguridad que defina responsabilidades y reglas a seguir para evitar tales amenazas o minimizar sus efectos en caso de que se produzcan, a esto se le llama mecanismo de seguridad, son la herramienta básica para garantizar la protección de los sistemas o la red. Estos mecanismo se pueden clasificar en activas o pasivas.

• Activas> evitan daños en los sistemas informáticos mediante empleo de contraseñas adecuadas en el acceso a sistemas y aplicaciones, encriptación de los datos en las comunicaciones, filtrado de conexiones en redes y el uso de software especifico en seguridad informática.
• Pasiva> minimizan el impacto y los efectos causados por accidentes mediante uso de hardware adecuado, protección física, eléctrica y ambiental, realización de copias de seguridad.

Hay varias cosas que usted puede hacer para proteger su computadora de los estafadores, piratas informáticos y ladrones de identidad. Comience con mantener su software de seguridad actualizado.

Todos los días escuchamos hablar de estafadores, piratas informáticos y ladrones que tratan de usar el Internet para robar su dinero y su información financiera.

En realidad, usted… yo… todos podemos frustrar muchos de sus intentos. Todos los días tomamos medidas para que los ladrones no puedan entran a nuestra casa o a nuestro automóvil. También podemos hacer ciertas cosas para que les resulte más difícil tomar control de nuestras computadoras.

He aquí algunas maneras de frustrar los intentos de los piratas informáticos y proteger su información financiera:

1. Instale software de seguridad en su computadora. Las compañías conocidas ofrecen gran variedad de opciones gratuitas.

Configure el software para que se actualice automáticamente de manera tal que pueda enfrentar cualquier nueva amenaza de seguridad.

También configure su sistema operativo y su navegador de Internet para que se actualicen automáticamente.

Si no está seguro de cómo hacerlo, use la función de ayuda y busque “actualizaciones automáticas”.

Si recibe una llamada telefónica, un mensaje de correo electrónico o de texto, o un mensaje emergente que dice que su computadora está infectada con un virus o software malicioso, no se crea la historia -- y no compre el software de seguridad que le están vendiendo. Podría ser una trampa para que compre software que será inútil, o incluso dañino.
2. Trate su información financiera como si fuera dinero en efectivo. Es una mercancía de alto valor. Si alguien le pide su información financiera -- por ejemplo su número de Seguro Social, tarjeta de crédito, o cuenta bancaria -- pregunte por qué lo necesitan y de qué manera van a protegerlo.

3. Si cree que ha conseguido una ganga en internet, pero no conoce la compañía, investigue un poco más.
Una búsqueda en Internet con el nombre de la compañía y la palabra “comentarios” o “queja” puede revelar muchas cosas.

Siempre busque una dirección física y un número de teléfono. De esa manera, sabrá con quién puede comunicarse si hay algún problema.

4. No de su información personal o financiera a menos que el sitio web en el que se encuentra sea seguro. Si la dirección web no comienza con “https”, no ingrese su información financiera. La “s” es de “seguro”. Significa que la información que está enviando está codificada y protegida.

5. Tenga en cuenta sus contraseñas. Deben tener por lo menos 10 caracteres y una combinación de números, letras y caracteres especiales.
• No use su nombre, fecha de nacimiento ni palabras comunes.
• No use la misma contraseña para varias cuentas, aunque esto le resulte tentador.
• Si se la roban, los piratas informáticos pueden usarla para ingresar a sus otras cuentas.
• Mantenga sus contraseñas en un lugar seguro y no las comparta con nadie.

6. Haga copias de seguridad de sus archivos informáticos. Por ejemplo, copie archivos importantes en un disco duro externo regularmente. De esa manera, si hay algún problema con su computadora, no perderá toda la información.

Amenazas

No sólo las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias que deben ser tomadas en cuenta e incluso «no informáticas». Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster para la disponibilidad.

Las amenazas pueden ser causadas por:

• Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc.

• Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía ospyware, en general conocidos como malware.

• Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.

• Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers,defacers, hackers, script kiddie o script boy, viruxers, etc.).

• Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.

• Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos,espionaje, etc.

• Fallos electrónicos o lógicos de los sistemas informáticos en general.
• Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.

Vivimos conectados. Ya sea que use un teléfono inteligente, una tableta, una portátil o una computadora, es bueno estar pendiente de la seguridad informática.

En Conclusión para tener una buena seguridad Informatica es cuidar todos los datos que se colocan en nuestras redes como tambien al terminar de usar nuestras cuentas cerrar la sección ya que si la dejamos abiertas cualquiera persona puede verla. Realizado Por Javier Marín V A