La importancia de la seguridad informática activa y pasiva
La seguridad informática afecta a casi todos los usuarios de un sistema informático. Tanto si se trata de un individuo que utiliza un ordenador portátil en casa, como de un estudiante que entra en su cuenta escolar o de un empleado que accede a los archivos de la empresa desde su ordenador de trabajo, el riesgo de violación de datos es real. Por no hablar de las frecuentes noticias de ciberataques y robos de datos que se han convertido en algo casi habitual en esta era digital, incluso la falta de medidas de seguridad puede resultar arriesgada. Un pirata informático sólo tiene que encontrar la forma de entrar en su sistema una vez para causar estragos en todo lo que usted aprecia. Afortunadamente, hay muchas maneras de asegurarse de que sus datos están a salvo de las miradas indiscretas y del software malicioso en todo momento. Es necesario emplear medidas de seguridad tanto activas como pasivas si queremos mantener nuestros ordenadores a salvo de cualquier amenaza potencial.
¿Qué es la seguridad informática activa?
La seguridad informática activa es la protección que requiere la intervención humana. Por ejemplo, usted decide utilizar la autenticación de dos factores para entrar en su cuenta de correo electrónico. Usted conoce la contraseña, pero también se le pedirá que introduzca el código de verificación enviado a su teléfono móvil. Se trata de una medida de seguridad activa porque usted participa activamente en la autenticación de su cuenta. También puedes utilizar un software antivirus para proteger tu ordenador contra el software malicioso. Las medidas de seguridad activas también incluyen la encriptación, que hace que sus datos sean ilegibles para cualquiera que pueda haber accedido a su sistema. Las medidas de seguridad activa pueden ser preventivas o de detección. Las medidas preventivas se toman antes de que se produzca cualquier daño. Por ejemplo, instalar un software antivirus o configurar un cortafuegos para mantener alejados a los hackers. Las medidas de detección, por otro lado, son más reactivas, diseñadas para detectar actividades sospechosas y actuar. Un ejemplo sería cerrar la sesión de su cuenta tan pronto como termine de usarla.
¿Qué es la seguridad informática pasiva?
A diferencia de las medidas de seguridad
activas, la seguridad pasiva no requiere ninguna intervención humana. Las
contraseñas, por ejemplo, son un ejemplo de medida de seguridad pasiva. Es
necesario recordar la contraseña, pero el ordenador no tiene que pedírtela
activamente. De hecho, sería una mala idea iniciar sesión con un ordenador que
necesita que introduzcas tu contraseña cada vez. Otro ejemplo de seguridad
pasiva es tener un cortafuegos que bloquee todo el tráfico no autorizado pero
que no busque activamente comportamientos sospechosos. Las medidas de seguridad
pasiva protegen tu ordenador de forma pasiva, poniendo una barrera que los
hackers tienen que superar antes de poder causar estragos. Si un pirata
informático intenta entrar en tu cuenta, primero tiene que superar tus
contraseñas, el software antivirus, los cortafuegos y otras medidas de
seguridad pasiva.
Ventajas de las medidas de seguridad informática activas
- Autenticación: La autenticación se
refiere al proceso de verificación de la identidad de un usuario. Las medidas
de seguridad activas son útiles para evitar el acceso no autorizado a los
sistemas informáticos, ya que verifican la identidad de un usuario antes de
concederle el acceso. La autenticación activa puede ser un sistema biométrico o
un sistema basado en fichas. - Integridad de los datos: La integridad de los
datos se refiere a la exactitud y fiabilidad de los mismos. Las medidas de
seguridad activas ayudan a proteger los datos impidiendo su manipulación, la corrupción
de los mismos y otros tipos de ataques malintencionados.
Desventajas de las medidas activas de seguridad
informática
- La tecnología puede funcionar mal debido
a errores de software. Por ejemplo, un software antivirus puede identificar por
error un archivo inofensivo como un archivo malicioso. Si el usuario no
soluciona el problema, el programa antivirus eliminará el archivo. - La
tecnología puede ser pirateada. Con los conocimientos y las herramientas
adecuadas, cualquiera puede piratear un ordenador o un sistema informático.
Medidas de seguridad informática pasiva
- Detección de intrusiones: La detección de
intrusos se refiere a las medidas de seguridad pasivas que supervisan los
sistemas informáticos en busca de actividades maliciosas. El sistema recoge
información sobre el tráfico de la red y las actividades del ordenador, como
los intentos fallidos de inicio de sesión. Cuando se detecta una intrusión, el
sistema envía una alerta al personal adecuado. - Formación de los usuarios: La
formación de los usuarios es una medida de seguridad pasiva que educa a los
empleados en prácticas informáticas seguras. Por ejemplo, los empleados no
deben revelar sus contraseñas a nadie. - Gestión de contraseñas: La gestión de
contraseñas consiste en que un sistema central gestiona todas las contraseñas
de los empleados. Esto evita que los empleados tengan que recordar varias
contraseñas. - Copia de seguridad de datos: La copia de seguridad de los datos
es una medida de seguridad pasiva que protege los datos de la pérdida en caso
de desastre.
Conclusión
No se puede exagerar la importancia de la
seguridad informática activa y pasiva. Un sistema informático que no emplea
ninguna medida de seguridad es una invitación abierta para los hackers. Incluso
un sistema que utiliza medidas de seguridad pasiva puede ser vulnerable si los
empleados no siguen prácticas informáticas seguras. Un usuario puede tener la
contraseña más segura del mundo, pero si la comparte con alguien no autorizado,
el sistema sigue siendo vulnerable. Los usuarios de ordenadores tienen la
responsabilidad de proteger sus sistemas de programas maliciosos, piratas
informáticos y accesos no autorizados.
Comentarios
Publicar un comentario