La seguridad informática se encarga de proteger la privacidad y la integridad de la información almacenada en sistemas. El documento explica conceptos como malware, seguridad activa y pasiva, protocolos seguros como HTTPS, certificados digitales, cookies y diferentes tipos de malware como virus, gusanos y troyanos. También describe software de seguridad común como antivirus, cortafuegos y antiespías.

2. La seguridad informática es una disciplina que se encarga de proteger
la integridad y la privacidad de la información almacenada en un
sistema informático. También llamada ciberseguridad. La seguridad
informática comprende software, el hardware y todo lo que la
organización valore y signifique un riesgo si esta información
confidencial llega a manos de otras personas, convirtiéndose, por
ejemplo, en información privilegiada.
1. ¿Qué es la Seguridad Informática?

3. 2. ¿Qué es el Malware?
Es la abreviatura de “virus malicioso”, es un tipo de software que
tiene como objetivo infiltrarse o dañar un sistema de información
sin el consentimiento de su propietario.
El término malware incluye virus, gusanos, troyanos y otros
softwares maliciosos e indeseables.
a) Algunos de los primeros programas infecciosos fueron
elaborados como experimentos, como bromas o simplemente
como algo molesto, no para causar graves daños en los
ordenadores. Algunas personas simplemente los programaban
para ver a que velocidad se podían propagar.

4. 3. Seguridad Activa
Tiene como objetivo proteger los sistemas informáticos
a) Las contraseñas debían que contener números, mayúsculas, etc.
b) La encriptación es el proceso en el que uno o varios archivos o
datos, son protegidos mediante el uso de un algoritmo que
desordena sus componentes, haciendo imposible que sean abiertos
o decodificados, si es que no se tiene la llave. Hoy en día, existen
una serie de aplicaciones que lo hacen por ti, sin necesidad de
utilizar procesos complicados. Como dsCrypt, Truecrypt,
SecureShare.
c) Antivirus, Anti-Spireware, Cortafuegos, Antispam.

5. 4. Seguridad Pasiva
Su fin es minimizar los efectos causados por un accidente, un usuario o
malware. Las practicas de seguridad pasiva más frecuentes y mas
utilizadas hoy en día son:
-El uso de hardware adecuado contra accidentes y averías.
-También podemos utilizar copias de seguridad de los datos y del
sistema operativo.

6. 5. Otras Técnicas
a) Protocolo Seguro de Transferencia de Hipertexto, más
conocido por sus siglas HTTPS, es un protocolo de aplicación
basado en el protocolo HTTP, destinado a la transferencia
segura de datos de Hipertexto.
b) El Certificado Digital es el único medio que permite garantizar
técnica y legalmente la identidad de una persona en Internet.
Se trata de un requisito indispensable para que las
instituciones puedan ofrecer servicios seguros a través de
Internet.
c) Una cookie es una pequeña información enviada por un sitio
web y almacenada en el navegador del usuario, de manera que
el sitio web puede consultar la actividad previa del usuario.
Pueden revelar algunos datos sin informar de ello o bien
saturar el navegador y reducir la duración en la batería en
dispositivos portátiles.

7. 6. Malware
a) A través de ingeniería social, mediante la infección de un
sistema sin el conocimiento del usuario, mediante una
combinación de los dos métodos anteriores.
b) Tipos:
i. Virus: tiene por objetivo alterar el funcionamiento normal
del ordenador, sin el permiso o el conocimiento del usuario.
Habitualmente, reemplazan archivos ejecutables por otros
infectados con el código de este.
ii. Gusanos: tiene la propiedad de duplicarse a sí mismo.
Utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
iii. Troyanos: crean una puerta trasera que permite la
administración remota a un usuario no autorizado.

8. iv. Spyware: recopila información de un ordenador y después transmite esta
información a una entidad externa sin el conocimiento o el consentimiento del
propietario del ordenador.
v. Dialer: Se trata de un programa que marca un número de teléfono de tarificación
especial usando el módem, estos NTA son números cuyo coste es superior al de una
llamada nacional. Estos marcadores se suelen descargar tanto con autorización del
usuario como automáticamente. Además pueden ser programas ejecutables.
vi. Spam: correo electrónico no solicitado que se envía a un gran número de
destinatarios con fines publicitarios o comerciales
vii. Pharming: es la explotación de una vulnerabilidad en el software o en el de los
equipos de los propios usuarios, que permite a un atacante redirigir un nombre de
dominio a otra máquina distinta.
viii. Phising: es un término informático que denomina un modelo de abuso informático
y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por
intentar adquirir información confidencial de forma fraudulenta.
6. Malware

9. 7. Software de Seguridad
El software de seguridad filtra todos aquellos archivos y
documentos que puedan resultar dañinos para nuestro sistema. En
el caso del software de seguridad básico que viene incluido en
cualquier sistema operativo, suele analizar todos los archivos
entrantes y aquellos que tengan algún daño que pueda causar
fallos del sistema, o bien, si detecta algún archivo que contiene un
virus inmediatamente le envía un aviso al usuario, para que este
decida si lo elimina del sistema o no.

10. Ejemplos:
a) Antivirus: Norton Internet Security, Kaspersky Internet
Security, AVG Internet Security.
b) Cortafuegos: Norton Antivirus, Panda Platinum, Avast
c) Antispam: Akismet, Antispam Bee, Mata HOYGAN.
d) Antiespía: CoolWebSearch (CWS), Gator (también
conocido como Gain), Internet Optimizer.
7. Software de Seguridad