Seguridad en la red

Cuando se accede a la red con un equipo, este se somete a multitud de riesgos, virus informáticos, accesos no autorizados, averías, errores de programación, ... Por tanto es necesario asumir unas pautas de conducta que garanticen una seguridad en la red, y para ello, se utilizaran diferentes técnicas y herramientas.

Definimos un equipo seguro siempre que cumpla las siguientes características:

Confidencialidad: Solo puede visualizar los datos el usuario confirmado

Autentificación: Solo los usuarios que conozcan el método para entrar pueden acceder

Autorización: Solo accede a los servicios el usuario autorizado

Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas

Disponibilidad:  es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones

-¿Qué tipo de amenaza nos podemos encontrar en la red?

Se clasifican en 3 tipos:

Humanas: Usuarios innespertos, espias, hackers, piratas

Lógicas: Malware, Correo Basura, Virus, Errores de programación

Físicas: Averías eléctricas, cortes de suministro,…

-¿Se penalizan los delitos en la red?

Si, las leyes son (poner enlace) LOPD, LPI, LSSI-CE, LAECSP, Ley de Firma Electrónica.

-La gente cree que cuando navega en la red, navega como un usuario anónimo, ¿Cuáles son los datos que se controlan y se guardan?

IP, Mac.

-¿Qué medidas podemos tomar para proteger nuestro equipo en la red?

Protección mediante software (antivirus, contraseñas robustas, etc), protección mediante cortafuegos.

-¿Si nos infectamos que opciones tenemos?

Restaurar copias de seguridad, que bien hayamos grabado previamente en dispositivos de almacenamiento externo, en la nube o en estación SAN (Red de área de almacenamiento integrado).

Las conexiones en la red también nos ofrecen la posibilidad de identificarnos de forma segura y cifrada, tanto para usuarios como para empresas. Los usuarios mediante certificados digitales, como por ejemplo el que facilita la fábrica nacional de moneda y timbre. La otra forma es mediante el dni electrónico, (en la fábrica nacional de mt poner)

Como se identifican las empresas?

Deben identificarse, sobre todo, cuando van a realizar transacciones comerciales. Esto se realiza a través de comisiones cifradas (HTTPS), autentificadas con certificados electrónicos.

HTTPS: Es la versión segura de HTTP, sus siglas significan protocolo seguro de transferencia de hipertexto. Esta diseñado para la transferencia de datos sensibles resistiendo a ataques o accesos no autorizados. La información que se envía utilizando el protocolo HTTP puede ser legible por cualquier persona que lo intercepte.

EL certificado electrónico es un documento digital por el cual una autoridad de certificación garantiza la autenticidad de la identidad del titular del documento. El certificado electrónico instalado en el equipo asegura que la entidad con la que el usuario se conecta es quien dice ser y ofrece una clave con la que se inicia una comunicación cifrada segura.