La seguridad informtica o seguridad de tecnologas de la informacin es el rea
de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organizacin valore (activo) y signifique un riesgo si esta informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo solo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos. La seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable. Puesto simple, la seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definicin general de seguridad debe tambin poner atencin a la necesidad de salvaguardar la ventaja organizacional, incluyendo informacin y equipos fsicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quien y cuando se puede tomar acciones apropiadas sobre un tem en especfico. Cuando se trata de la seguridad de una compaa, lo que es apropiado vara de organizacin a organizacin. Independientemente, cualquier compaa con una red debe de tener una poltica de seguridad que se dirija a conveniencia y coordinacin.
Infraestructura de clave publica En criptografa, una infraestructura de clave pblica (o, en ingls, PKI, Public Key Infrastructure) es una combinacin de hardware y software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma digital o el no repudio de transacciones electrnicas. El trmino PKI se utiliza para referirse tanto a la autoridad de certificacin y al resto de componentes, como para referirse, de manera ms amplia y a veces confusa, al uso de algoritmos de clave pblica en comunicaciones electrnicas. Este ltimo significado es incorrecto, ya que no se requieren mtodos especficos de PKI para usar algoritmos de clave pblica.
Biometra La biometra (del griego bios vida y metron medida) es el estudio de mtodos automticos para el reconocimiento nico de humanos basados en uno o ms rasgos conductuales o rasgos fsicos intrnsecos. En las tecnologas de la informacin (TI), la autentificacin biomtrica o biometra informtica es la aplicacin de tcnicas matemticas y estadsticas sobre los rasgos fsicos o de conducta de un individuo, para suautentificacin, es decir, verificar su identidad. Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometra de la palma de la mano, representan ejemplos de caractersticas fsicas (estticas), mientras que entre los ejemplos de caractersticas del comportamiento se incluye la firma, el paso y el tecleo (dinmicas). La voz se considera una mezcla de caractersticas fsicas y del comportamiento, pero todos los rasgos biomtricos comparten aspectos fsicos y del comportamiento.
Cifrado En criptografa, el cifrado es un procedimiento que utiliza un algoritmo de cifrado con cierta clave (clave de cifrado)transforma un mensaje, sin atender a su estructura lingstica o significado, de tal forma que sea incomprensible o, al menos, difcil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo. Las claves de cifrado y de descifrado pueden ser iguales (criptografa simtrica) o no (criptografa asimtrica). El juego de caracteres (alfabeto) usado en el mensaje sin cifrar puede no ser el mismo que el juego de caracteres que se usa en el mensaje cifrado. A veces el texto cifrado se escribe en bloques de igual longitud. A estos bloques se les denomina grupos. Estos grupos proporcionaban una forma de verificacin adicional, ya que el texto cifrado obtenido deba tener un nmero entero de grupos. Si al cifrar el texto plano no se tiene ese nmero entero de grupos, entonces se suele rellenar al final con ceros o con caracteres sin sentido. Aunque el cifrado pueda volver secreto el contenido de un documento, es necesario complementarlo con otras tcnicas criptogrficas para poder comunicarse de manera segura. Puede ser necesario garantizar la integridad la autenticacin de las partes, etctera.
Acceso remoto En redes de computadoras, acceder desde una computadora a un recurso ubicado fsicamente en otra computadora, a travs de una red local o externa (como internet).
En el acceso remoto se ven implicados protocolos para la comunicacin entre mquinas, y aplicaciones en ambas computadoras que permitan recibir/enviar los datos necesarios. Adems deben contar con un fuerte sistema de seguridad (tanto la red, como los protocolos y las aplicaciones).
Remotamente se puede acceder prcticamente a cualquier recurso que ofrece una o ms computadoras. Se pueden acceder a archivos, dispositivos perifricos (como impresoras), configuraciones, etc. Por ejemplo, se puede acceder a un servidor de forma remota para configurarlo, controlar el estado de sus servicios, transferir archivos, etc.
Existen mltiples programas que permiten controlar una computadora remotamente, entre ellos uno de los ms populares es el VNC, que es gratuito y libre. Tambin existen aplicaciones web que permiten el acceso remoto a determinados recursos utilizando slo un navegador web, ya sea a travs de internet o cualquier otra red.
Otra forma fcil (porque es grfica) de acceso remoto es a travs de un Escritorio remoto.
Firma digital Una firma digital es un mecanismo criptogrfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).1 2 La firma digital se aplica en aquellas reas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrnicos o software, ya que proporciona una herramienta para detectar la falsificacin y la manipulacin del contenido
Recuperacin de datos El escenario ms comn de "recuperacin de datos" involucra una falla en el sistema operativo (tpicamente de un solo disco, una sola particin, un solo sistema operativo), en este caso el objetivo es simplemente copiar todos los archivos requeridos en otro disco. Esto se puede conseguir fcilmente con un Live CD, la mayora de los cuales proven un medio para acceder al sistema de archivos, obtener una copia de respaldo de los discos o dispositivos removibles, y luego mover los archivos desde el disco hacia el respaldo con un administrador de archivos o un programa para creacin de discos pticos. Estos casos pueden ser mitigados realizando particiones del disco y continuamente almacenando los archivos de informacin importante (o copias de ellos) en una particin diferente del de la de los archivos de sistema en el sistema operativo, los cuales son reemplazables.