La seguridad informática se enfoca en proteger la infraestructura computacional y la información contenida de amenazas internas y externas mediante protocolos, métodos, herramientas y leyes. Las amenazas pueden provenir de usuarios, programas maliciosos, intrusos o desastres e incluyen virus, troyanos, ataques de denegación de servicio y robo de información confidencial. Para mitigar los riesgos crecientes, es necesario implementar medidas de seguridad como antivirus, cortafuegos y detección de intrusion

2.  La seguridad informática es el área de la
informática que se enfoca en la protección de
la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la
información contenida . Para ello existen una
serie de protocolos, métodos, reglas,
herramientas y leyes concebidas para
minimizar los posibles riesgos a la
infraestructura o a la información. La seguridad
informática comprende software y hardware y
todo lo que la organización valore y signifique
un riesgo si esta información confidencial llega
a manos de otras personas, convirtiéndose,
por ejemplo, en información privilegiada.

3.  No solo las amenazas que surgen de la programación y el
funcionamiento de un dispositivo de
almacenamiento, transmisión o proceso deben ser
consideradas, también hay otras circunstancias que
deben ser tenidas en cuenta, incluso «no informáticas».
Muchas son a menudo imprevisibles o inevitables
 Las amenazas pueden ser causadas por:
 Usuarios: causa del mayor problema ligado a la seguridad
de un sistema informático..
 Programas maliciosos: programas destinados a perjudicar
o a hacer un uso ilícito de los recursos del sistema, como
pueden ser troyanos, un virus, un gusano, etc..
 Intrusos: persona que consiguen acceder a los datos o
programas a los cuales no están autorizados (
 Un siniestro (robo, incendio, inundación

4.  Las amenazas actuales a la seguridad informática ocurren con
mayor frecuencia, causan mayores daños y son más complejas en
sus ataques y en la forma que utilizan para propagarse.
Al mismo tiempo, la mayor complejidad de las redes de las
pequeñas empresas tiene como consecuencia que una única
medida para seguridad no sea suficiente para evitar los ataques
que se llevan a cabo en estos momentos.
Para contar con una empresa segura, debería poner en marcha
unas medidas de seguridad en todos los puntos vulnerables de su
sistema, incluyendo los servidores y equipos de sobremesa, además
de establecer una completa línea de defensa en todos los niveles
de la red, mediante la aplicación de antivirus, firewall y un sistema
para detección de intrusiones.

5.  Las tecnologías de la información evolucionan día a
día, aparecen nuevas aplicaciones, avances
técnicos, mejoras de funcionalidad e incluso nuevas
adaptaciones desconocidas hasta el momento.
 De forma paralela a esta evolución cada día surgen
también nuevos riesgos para los sistemas de
información. Se descubren nuevas vulnerabilidades
(agujeros de seguridad), que pueden ser utilizadas
para comprometer nuestros sistemas, nuevos virus
circulando por la red, diseñados para realizar todo
tipo de actividades maliciosas, intentos de
fraude, envíos masivos de correo basura, etc…