2. 2
Seguridad Física/ Lógica
Consiste en la implementación de medidas físicas y
de prevención para resguardar el hardware y los
dispositivos de los ataques, sabotajes y desastres
naturales. A este tipo de seguridad no se le da mucha
importancia cuando se diseñan los sistemas
informáticos; pues, las empresas gastan dinero en
sistemas sofisticados que les ayuden a gestionar sus
labores pero no invierten en su seguridad física.
Básicamente, hay que asegurarse de contar con guardias
de seguridad, realizar mantenimiento eléctrico y de
contar con dispositivos para prevenir incendios.
En cambio La seguridad
lógica es aquella que emplea el uso de
software, de aplicaciones informáticas para
proteger la información dentro de las redes,
cuidando que no destruyan, modifiquen o le
den uso indebido a la información. Las
herramientas mas usadas para la seguridad
física son los antivirus, firewall, contraseñas,
sistemas biométricos u otros, que permitan solo
el acceso a las personas autorizadas.
3. 3
Medidas de
seguridad física
• Mantener las maquinas seguras para proteger el
hardware.
• Contar con personal de seguridad para la vigilancia el
uso de credenciales de identificación para el control
de las personas que ingresen a las instalaciones.
• Tener precaución con las fallas eléctricas que puedan
ocasionar mal funcionamiento de los sistemas al
instalar Sistemas de Alimentación Ininterrumpida
(SAI), que protegen ante los cortes manteniendo el
flujo de corriente constante, evitando las subidas y
bajadas de tensión.
• Regular los cambios bruscos de temperatura con el
uso de aires acondicionados, sistemas antiincendios,
detectores de humo, extintores.
• Tomar medidas contra desastres naturales y ejercer
acciones al anticiparse a las violaciones de seguridad
4. 4
Seguridad
Informática
Técnicas
Aplicaciones
Dispositivos
• Mantener copias de seguridad de la información más
relevante del ordenador.
• Instalar antivirus que este actualizado periódicamente.
Restringir el acceso a programas y archivos mediantes
claves o contraseñas de seguridad.
• Configurar la red de forma adecuada que tenga control
de acceso para evitar que personas inescrupulosas
puedan acceder sin autorización.
• Asignar limitaciones a cada usuario del sistema
informático, clasificando la información en niveles de
acuerdo a su importancia para que no todo el personal
tenga acceso a ella.
• Usar software legal, asegurarse que los archivos y
programas empleados son los correctos y están
actualizados con los parches de seguridad.
• Tener precaución con el correo electrónico, al abrir o
descargar un archivo e ingresar en la web solo en
páginas conocidas.
Medidas de
Seguridad Lógica
5. 5
La seguridad en los servidores es importante, pues; les suministra a
otras computadoras o personas llamadas clientes una gran cantidad
de información vital de la organización, que no debe estar al alcance
de cualquiera que pueda manipularla o destruirla.
Para mejorar la seguridad en el servidor se recomienda:
• Mantener todos los servicios actualizados para protegerse de las
últimas amenazas.
• Utilizar protocolos seguros.
• Emplear Firewall o cortafuegos al programar el servidor para que
sólo permita el acceso desde una determinada IP estática y nadie
pueda conectarse desde otros dispositivos.
• Implementar las VPN o redes privadas virtuales para que los
empleados puedan acceder a los servicios de la empresa desde
cualquier lugar del mundo, teniendo conexiones seguras al estar
codificadas y supervisar los servidores cuidadosamente por medio
de auditorías de servicio que permitan su análisis.
Seguridad en servidores
6. 6
SEGURIDAD EN ESTACIONES
DE TRABAJO
Las estaciones de trabajo son computadoras multitareas que facilitan a los usuarios
el acceso a los servidores y dispositivos interconectados como también se
comunican con otras estaciones o servidores mediante los servicios de red,
compartir archivos y programas de aplicación.
• Son muy vulnerables a la interceptación, si un hacker logra acceder a ella puede
entrar fácilmente al sistema, por eso; la seguridad de los datos que contiene una
estación de trabajo es fundamental.
• Lo primero es que se debe limitar el software que puede ser utilizado, solo el
necesario para su funcionamiento eliminando el que no se use, disponer de
antivirus actualizados, hacer copias de seguridad periódicas, reforzar el sistema
operativo con los parches, asegurándose de que todos los servicios y las
aplicaciones estén al día con los paquetes de seguridad, incluir la asignación de
contraseñas, lo que limita el acceso y las capacidades de restricción.