☰ Menu

Seguridad Informática

La seguridad informática es el área de sistemas que está orientado hacia la defensa y seguridad de la infraestructura computacional, así como todo lo vinculado con esta, y principalmente de toda la información contenida o en tránsito. Para lograr esto debe de existir una cantidad de protocolos, herramientas, mecanismos y leyes creadas con la finalidad de reducir los posibles riesgos a la estructura y a la información.

Es probable que se pueda confundir el concepto de seguridad de la información con la de “seguridad informática”, pero realmente es muy diferente, ya que la última se ocupa del resguardo del entorno informático, mientras que la información se puede localizar a través de diferentes formas y no solamente por medio de los sistemas de información.
Tabla de Contenidos

Qué es la seguridad informática

La seguridad informática y el concepto de seguridad informática radica en la ciencia que se dedica al diseño de procedimientos, técnicas o métodos dirigidos a lograr que un sistema de información sea confiable y seguro. Esta disciplina fue creada para cuidar los archivos informáticos, entre los cuales están: la estructura computacional, es muy importante para el almacenamiento de la información, es por ello que la seguridad informática debe velar porque los equipos de computación operen adecuadamente, tratando de anticiparse a cualquier falla que se pueda presentar. Los usuarios, viene representado por todos los individuos que tienen acceso a la estructura tecnológica y son los que administran la información, por lo tanto debe cuidarse el sistema completo para que al momento de ser usados por ellos no pueda poner en entredicho la seguridad de la información.
La información es el elemento principal, ya que maneja y habita en la estructura computacional y es manipulada por los usuarios. Para cualquier persona o empresa la información es un activo importantísimo, por lo tanto deben existir métodos que la mantengan asegurada. Se debe ir más lejos que la seguridad física de los equipos de computación, se deben crear técnicas que consistan en la colocación de obstáculos y procedimientos que protejan el acceso a los datos, permitiéndole la entrada solo a las personas autorizadas.
Cabe destacar que, para la ISo 27002 ¨ la seguridad de la información se caracteriza principalmente por la prevención de:

  • Integridad: basada en resguardar la información y métodos de procesos.
  • Confianza: afianzar que el acceso a la información esté adecuadamente autorizado.
  • Disponibilidad: garantizar que los usuarios autorizados sean los únicos en acceder a la información cuando sea necesario.


Otra definición de seguridad informática, la establece la INFOSEC Glossary 2000 (página web encargada de enumerar los términos y definiciones de glosarios relacionados con la seguridad y la computadora). ¨Las medidas y los controles que garantizan la confidencialidad, integridad y disponibilidad de los activos de los sistemas de información, incluidos el hardware, el software, el firmware y la información que procesan, almacenan y comunican, es la seguridad informática¨.

Objetivo de la seguridad informática

Luego de estas definiciones se puede decir que, entre los objetivos de seguridad informática se encuentran: mantener la integridad, disponibilidad, privacidad, control y autenticidad de la información manejada por computadora.

Principios fundamentales de la seguridad informática

  • la integridad de la información: basado en mantener la información tal cual es o fue generada, sin cambio o alteración alguno y menos cambios realizados por personas no autorizadas a realizarlos.
  • La disponibilidad de la información: una vez obtenida la información y digitalizada, debe guardarse o almacenarse de manera segura y estar disponible para los usuarios autorizados que la necesiten. La información también debe mantenerse y usarse de tal manera que su integridad no se vea comprometida.
  • La confidencialidad de la información: esta es la garantía de que la información será protegida para que no sea publicada sin la autorización de la persona originaria de dicha información. Esta garantía se lleva a cabo mediante un grupo de reglamentos y normativas que limitan el acceso a esta información, cada individuo tiene derecho a proteger su información personal.

Técnicas para aumentar la seguridad informática

A continuación se presentan una serie de métodos básicos para el resguardo de un sistema: codificar la información, creación de contraseñas difíciles de rastrear, colocación de antivirus, mantener los sistemas de seguridad actualizados, limitar el acceso a los archivos y programas, entre otros.

Seguridad de hardware

La seguridad de hardware se refiere a la protección de objetos contra injerencia o intromisión causadas por el uso de hardware. La seguridad del hardware se puede dividir en dos y son: la seguridad física el cual, se aborda la protección del equipo de hardware frente a amenazas externas como la manipulación o el robo y la seguridad de difusión que es todo el equipo que almacena o trabaja con información confidencial debe estar protegido, de modo que sea imposible para un entrometido acceder físicamente a él. La solución más viable es que el equipo sea ubicado en un lugar o entorno confiable.
La seguridad de difusión se basa en la protección contra la emisión de señales de hardware. El ejemplo más común es el de las pantallas de computadora visibles a través de las ventanas de una oficina, o las emisiones electromagnéticas de algunos elementos del hardware que se capturan y tratan adecuadamente pueden convertirse en información. Una vez más, la solución debe buscarse en la adecuación de entornos seguros.

Seguridad de software

La protección del software contra una irrupción malicioso de hackers además de otros riesgos, es por lo que se utiliza una seguridad de software. Esta seguridad del software es necesaria para proporcionar integridad, autenticación y disponibilidad. Entre los tipos de seguridad informática, este campo de la seguridad del software es relativamente nuevo y forma parte de lo que es seguridad informática actualidad.

Seguridad de red

La seguridad de la red se refiere a cualquier actividad diseñada para proteger la red. En particular, estas actividades protegen la facilidad de uso, confiabilidad, integridad y seguridad de su red y datos. La seguridad de red efectiva aborda una variedad de amenazas y cómo evitar que entren o se propaguen en una red de dispositivos.
Muchas amenazas a la seguridad de la red hoy en día se propagan a través de Internet. Entre las más comunes se encuentran:

  • Los virus, gusanos y caballos de Troya.
  • Software de espionaje y publicidad.
  • Ataques de día cero, también llamados ataques de hora cero.
  • Ataques de hackers.
  • El robo de identidad.
  • Ataques de denegación de servicio.
  • Intercepción o robo de datos.

Cursos gratuitos de la seguridad informática

A continuación, lista de Cursos Online Masivos y en Abierto (MOOC, sus siglas en inglés) ideales para aquellas personas interesadas en aprender sobre seguridad informática, estos son dictados a través de diversas plataformas digitales de reconocidas universidades del mundo. Las ofertas de cursos es muy extensa y varia según la comodidad y disponibilidad del usuario en cuanto a tiempo y nivel de conocimiento del tema.
Cabe mencionar que, a pesar de que estos cursos son en línea y gratuitos, no incluyen certificados. Sin embargo, en la mayoría de los casos, aquellos que estén interesados ​​en validar su capacitación una vez finalizado el programa, tendrán la posibilidad de obtener un certificado emitido por la institución que imparte el curso, pagando una cantidad que se detalla en cada caso.

Curso de seguridad de la información (contexto e introducción)

Este curso tiene un total de 6 semanas de duración y desarrolla temas como la seguridad de la información, un acercamiento de lo que es la criptografía y gestión de seguridad (en redes como en dispositivos), así como muchos otros conceptos pertenecientes al mundo de la seguridad de la información.
Es dictado en el idioma inglés por la University of London, plataforma Coursera.

Curso de seguridad en redes

Este curso es completamente gratuito y tiene un tiempo de 16 semanas, lo ofrece el Instituto de Tecnología de Georgia mediante la plataforma Udacity, es desarrollado como una introducción al tema de la seguridad de redes y computadoras, este es dirigido a personas con un nivel de conocimiento intermedio en el tema.
Contiene temas como la criptografía y sistemas de seguridad, la ciberseguridad, seguridad de redes, diseño y análisis de protocolos de autenticación, modelos de seguridad entre otros.
El curso es dictado en el idioma inglés por Georgia Tech, plataforma Udacity.

Curso de Bitcoin y criptomonedas

Un curso que tiene como objetivo explicar a nivel técnico cómo funciona Bitcoin y qué tiene de especial. En este sentido, el curso responderá algunas de las siguientes preguntas: ¿cómo funciona Bitcoin ?, ¿qué lo hace tan especial ?, ¿qué tan seguro es su bitcoin ?, ¿qué anónimos son los usuarios de esta criptomoneda ?, ¿que determina el precio? ¿Se pueden regular las criptomonedas? ¿Qué se espera que suceda en el futuro?. Todas estas preguntas y más, pueden ser aclaradas en este MOOC de once semanas.
El curso es dictado en el idioma inglés por Princeton University, plataforma Coursera.

Curso de Criptografía (I)

Este MOOC es desarrollado en un tiempo de 7 semanas y es fundamental como herramienta para la protección de la información de sistemas informáticos. Dictado en el idioma inglés por la Universidad de Stanford, plataforma Coursera. Este es dirigido a personas interesadas en aprender sobre la función de la criptografía y sus aplicaciones existentes, además se verán problemas reales y de mostrará algunos trucos para la utilización de esta técnica.

Curso de ciber conflictos internacionales

Desarrollado por la Universidad del Estado de Nueva York, es dirigido a aquellos interesados en adquirir conocimientos gratuitos sobre: el análisis y gestión de ciber conflictos e incidentes, así como conocimientos de gran utilidad para la aplicación de políticas relacionadas con el cibercrimen. Conocimientos en la lista de esfuerzos internacionales que buscan atacar el cibercrimen, Indicar los actores involucrados en el ciber conflicto, el manejo de este tipo de conflictos, además de los factores sociopolíticos, los diferentes tipos de amenazas, así como de muchos otros temas, son los conocimientos impartidos a los participantes del curso.
Este es dictado en el idioma inglés por The State University of New York, plataforma Coursera.
Es importante señalar que, en las diversas páginas web pueden descargarse instructivos de interés sobre la seguridad informática pdf y las noticias de seguridad informativa actualizadas.