--La seguridad informática tiene muchas facetas.

Un administrador de sistemas debe conocerlas

todas y responsabilizarse de la protección del sistema.
--Existen medidas de protección activas y pasivas. Las medidas pasivas son las que se aplican al
sistema informático, normalmente desde el principio de su instalación, para minimizar los efectos
causados por accidentes, averías y malfuncionamiento, en general. Las medidas activas son las que
se utilizan en el día a día para combatir daños en el sistema informático provocados,
principalmente, por el factor humano e implican la supervisión de un administrador del sistema.
-EJEMPLOS de medidas ACTIVAS

 Emplear contraseñas seguras. Para que sea considerada como tal, una contraseña debe tener
más de 8 caracteres, con mayúsculas, minúsculas y números. Hay virus que se centran en
averiguar contraseñas, así que es mejor no ponérselo fácil.
 Encriptar datos importantes. Es decir, cifrarlos para que solo lo puedan leer aquellas
personas que sepan la clave.
 Tener un antivirus actualizado. No ignores sus peticiones de actualización.
 Usar otros software de seguridad, además del antivirus, como los cortafuegos o los
antiespías.
 Realizar copias de seguridad. Deben ser constantes y de todo lo que consideremos que tiene
un cierto valor.
 Analizar la máquina periódicamente en busca de malware. Puede que los tengas dentro pero
que no estén activos.
 Tener un usuario auxiliar. Existen virus que bloquean el perfil de usuario pero, si tienes otro,
puedes entrar y actuar.

EJEMPLOS medidas PASIVAS:

 Usar un hardware adecuado contra averías y accidentes.

 Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
 Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
 Realizar copias de seguridad de los datos y del sistema operativo en distintos soportes y
ubicaciones físicas.
 Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a
la del sistema operativo.
 Desconectar la máquina de la red hasta que se encuentre una solución.

--Otra clasificación de medidas de seguridad las divide en preventivas (se adoptan para evitar el
problema) y correctivas o paliativas (se adoptan para solucionar los efectos del problema una vez
que este ya se ha producido).
--Las medidas pasivas más importantes implican una buena elección de la ubicación y materiales de
construcción del CPD, su climatización y su control de acceso.
--Los sistemas de alimentación ininterrumpida o SAI son de vital importancia para evitar
corrupción de datos y daños en el hardware.
--Las tomas de un SAI pueden ser surge protection o battery backup.
--Las dos características clave de un SAI son potencia máxima y tiempo de autonomía o runtime.
--Un aspecto importante de la administración de un SAI reside en su monitorización.
-- Los equipos informáticos deben estar protegidos contra los robos, especialmente el CPD.