Tecnologas de seguridad informtica

La seguridad informtica o seguridad de tecnologas de la informacin es el rea

de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la informacin
contenida o circulante. Para ello existen una serie de estndares, protocolos,
mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles
riesgos a la infraestructura o a la informacin. La seguridad informtica
comprende software (bases de datos, metadatos, archivos), hardware y todo lo
que la organizacin valore (activo) y signifique un riesgo si esta informacin
confidencial llega a manos de otras personas, convirtindose, por ejemplo, en
informacin privilegiada.
El concepto de seguridad de la informacin no debe ser confundido con el de
seguridad informtica, ya que este ltimo solo se encarga de la seguridad en el
medio informtico, pero la informacin puede encontrarse en diferentes medios o
formas, y no solo en medios informticos.
La seguridad informtica es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de
informacin seguro y confiable.
Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y
eliminar vulnerabilidades. Una definicin general de seguridad debe tambin poner
atencin a la necesidad de salvaguardar la ventaja organizacional, incluyendo
informacin y equipos fsicos, tales como los mismos computadores. Nadie a
cargo de seguridad debe determinar quien y cuando se puede tomar acciones
apropiadas sobre un tem en especfico. Cuando se trata de la seguridad de una
compaa, lo que es apropiado vara de organizacin a organizacin.
Independientemente, cualquier compaa con una red debe de tener una poltica
de seguridad que se dirija a conveniencia y coordinacin.

Infraestructura de clave publica
En criptografa, una infraestructura de clave pblica (o, en ingls,
PKI, Public Key Infrastructure) es una combinacin
de hardware y software, polticas y procedimientos de seguridad que permiten la
ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma
digital o el no repudio de transacciones electrnicas.
El trmino PKI se utiliza para referirse tanto a la autoridad de certificacin y al
resto de componentes, como para referirse, de manera ms amplia y a veces
confusa, al uso de algoritmos de clave pblica en comunicaciones electrnicas.
Este ltimo significado es incorrecto, ya que no se requieren mtodos especficos
de PKI para usar algoritmos de clave pblica.

Biometra
La biometra (del griego bios vida y metron medida) es el estudio
de mtodos automticos para el reconocimiento nico de humanos basados en
uno o ms rasgos conductuales o rasgos fsicos intrnsecos.
En las tecnologas de la informacin (TI), la autentificacin biomtrica o
biometra informtica es la aplicacin de
tcnicas matemticas y estadsticas sobre los rasgos fsicos o de conducta de un
individuo, para suautentificacin, es decir, verificar su identidad.
Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de
la mano o la geometra de la palma de la mano, representan ejemplos de
caractersticas fsicas (estticas), mientras que entre los ejemplos de
caractersticas del comportamiento se incluye la firma, el paso y el tecleo
(dinmicas). La voz se considera una mezcla de caractersticas fsicas y del
comportamiento, pero todos los rasgos biomtricos comparten aspectos fsicos y
del comportamiento.

Cifrado
En criptografa, el cifrado es un procedimiento que utiliza un algoritmo de
cifrado con cierta clave (clave de cifrado)transforma un mensaje, sin atender a su
estructura lingstica o significado, de tal forma que sea incomprensible o, al
menos, difcil de comprender a toda persona que no tenga la clave secreta (clave
de descifrado) del algoritmo. Las claves de cifrado y de descifrado pueden ser
iguales (criptografa simtrica) o no (criptografa asimtrica).
El juego de caracteres (alfabeto) usado en el mensaje sin cifrar puede no ser el
mismo que el juego de caracteres que se usa en el mensaje cifrado.
A veces el texto cifrado se escribe en bloques de igual longitud. A estos bloques
se les denomina grupos. Estos grupos proporcionaban una forma de verificacin
adicional, ya que el texto cifrado obtenido deba tener un nmero entero de
grupos. Si al cifrar el texto plano no se tiene ese nmero entero de grupos,
entonces se suele rellenar al final con ceros o con caracteres sin sentido.
Aunque el cifrado pueda volver secreto el contenido de un documento, es
necesario complementarlo con otras tcnicas criptogrficas para poder
comunicarse de manera segura. Puede ser necesario garantizar
la integridad la autenticacin de las partes, etctera.



Acceso remoto
En redes de computadoras, acceder desde una computadora a un recurso ubicado
fsicamente en otra computadora, a travs de una red local o externa (como internet).

En el acceso remoto se ven implicados protocolos para la comunicacin entre
mquinas, y aplicaciones en ambas computadoras que permitan recibir/enviar los
datos necesarios. Adems deben contar con un fuerte sistema de seguridad
(tanto la red, como los protocolos y las aplicaciones).

Remotamente se puede acceder prcticamente a cualquier recurso que ofrece una
o ms computadoras. Se pueden acceder a archivos,
dispositivos perifricos (como impresoras), configuraciones, etc. Por ejemplo, se
puede acceder a un servidor de forma remota para configurarlo, controlar el
estado de sus servicios, transferir archivos, etc.

Existen mltiples programas que permiten controlar una computadora
remotamente, entre ellos uno de los ms populares es el VNC, que es gratuito y
libre. Tambin existen aplicaciones web que permiten el acceso remoto a
determinados recursos utilizando slo un navegador web, ya sea a travs de
internet o cualquier otra red.

Otra forma fcil (porque es grfica) de acceso remoto es a travs de un Escritorio
remoto.

Firma digital
Una firma digital es un mecanismo criptogrfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje
(autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el originador (integridad).1 2
La firma digital se aplica en aquellas reas donde es importante poder verificar la
autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos
o software, ya que proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido


Recuperacin de datos
El escenario ms comn de "recuperacin de datos" involucra una falla en el
sistema operativo (tpicamente de un solo disco, una sola particin, un solo
sistema operativo), en este caso el objetivo es simplemente copiar todos los
archivos requeridos en otro disco. Esto se puede conseguir fcilmente con un Live
CD, la mayora de los cuales proven un medio para acceder al sistema de
archivos, obtener una copia de respaldo de los discos o dispositivos removibles, y
luego mover los archivos desde el disco hacia el respaldo con un administrador de
archivos o un programa para creacin de discos pticos. Estos casos pueden ser
mitigados realizando particiones del disco y continuamente almacenando los
archivos de informacin importante (o copias de ellos) en una particin diferente
del de la de los archivos de sistema en el sistema operativo, los cuales son
reemplazables.