SEGURIDAD PASIVA Y ACTIVA

1- Explicar en qué consiste la seguridad pasiva. Dar ejemplos.

Seguridad Pasiva:

La seguridad pasiva se centra en medidas preventivas que buscan evitar que ocurran
incidentes de seguridad. Algunos ejemplos de medidas de seguridad pasiva incluyen:

- Firewalls: Un firewall es un sistema de seguridad que actúa como una barrera entre una
red privada y redes externas, como Internet. Bloquea o permite el tráfico de red según
reglas predefinidas para proteger contra intrusiones no deseadas.

- Contraseñas fuertes: La implementación de políticas de contraseñas seguras, que incluyan

combinaciones de caracteres, números y símbolos, ayuda a proteger las cuentas de usuario
y los sistemas de acceso no autorizado.

- Encriptación de datos: La encriptación convierte los datos en un formato ilegible a menos

que se tenga la clave de descifrado adecuada. Esto protege la confidencialidad de la
información en caso de que un atacante obtenga acceso no autorizado a los datos.

- Respaldo de datos: Realizar copias de seguridad periódicas de los datos críticos asegura
que, en caso de una pérdida de datos, se puedan restaurar versiones anteriores.

2- Explicar en qué consiste la seguridad activa. Dar ejemplos.

Seguridad Activa:

La seguridad activa se enfoca en detectar y responder a amenazas en tiempo real. Algunos

ejemplos de medidas de seguridad activa son:

- Sistemas de detección de intrusiones (IDS): Los IDS supervisan el tráfico de red en busca
de patrones o comportamientos anómalos que puedan indicar un ataque. Si se detecta una
actividad sospechosa, el IDS puede generar alertas o tomar medidas para bloquear la
amenaza.

- Sistemas de prevención de intrusiones (IPS): Los IPS van un paso más allá que los IDS al
no solo detectar intrusiones, sino también tomar medidas para bloquear o mitigar
activamente las amenazas en tiempo real.

- Antivirus y antimalware: Estas soluciones escanean sistemas en busca de malware y virus

y los eliminan o ponen en cuarentena para evitar daños.

- Autenticación de múltiples factores (MFA): MFA requiere que los usuarios proporcionen
dos o más formas de autenticación antes de acceder a sistemas o datos críticos, lo que
agrega una capa adicional de seguridad.
3- ¿Por qué es importante emplear estos sistemas en una empresa?

La importancia de emplear sistemas de seguridad pasiva y activa en una empresa radica en

proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas de la
organización. La combinación de medidas preventivas (seguridad pasiva) y medidas de
detección y respuesta (seguridad activa) ayuda a minimizar los riesgos y a enfrentar las
amenazas en constante evolución que existen en el entorno de seguridad cibernética. Al
hacerlo, una empresa puede reducir la probabilidad de sufrir brechas de seguridad, pérdida
de datos o interrupciones en sus operaciones, lo que puede tener graves consecuencias en
términos de reputación y costos.