Tipos de proteccion?


Seguridad de hardware

De todos los tipos de seguridad informática, la seguridad de hardware es la que ofrece una protección más robusta. Además puede ayudar a los sistemas más importantes como filtro adicional de seguridad. Los ejemplos más típicos son los cortafuegos o servidores intermedios (proxy). Los menos comunes son los módulos de seguridad de hardware (HSM) que suministran claves criptográficas para el cifrado, el descifrado y la autenticación.


Seguridad de software

La conexión a internet es uno de los mayores riesgos de seguridad de software hoy en día, tanto si es software propietario como si no. Una de las puertas de entrada de los atacantes suelen ser errores de implantación, defectos en el diseño, un desbordamiento de memoria… Gracias a la seguridad de software lo protegemos de los ataques maliciosos provocados por hackers. Por este motivo, a fin de evitar agujeros de seguridad se recomienda proteger el software desde el primer momento de su ciclo de vida o de creación.


Seguridad de red

La seguridad de red es uno de los tipos de seguridad informática diseñados para proteger la red y los dispositivos conectados a ella. Protege la red de amenazas como los virus, los gusanos y los troyanos, el software espía, el robo de identidad o de datos, ataques de día cero, ataques de hackers, ataques de denegación de servicio… Además de todo esto, la estrategia de protección de red necesita del software y el hardware y de varios niveles de seguridad. De esta manera, si la red es atacada seguirán funcionando el resto de niveles de seguridad..









Mas sobre los tipos de proteccion

Podríamos definir la seguridad informática como el conjunto de medidas encaminadas a proteger el hardware, software, información y personas. Los controles que se implanten y su nivel de sofisticación generalmente dependen del apetito de riesgo de las entidades (mayor aversión al riesgo de pérdida implica mayores inversiones en controles), pero no nos engañemos: la seguridad absoluta no existe. Los distintos tipos de seguridad informática tienen como objetivo asegurar la confidencialidad, integridad y disponibilidad de la información (CIA por sus siglas en inglés). Los tipos de protección, dependiendo del momento en el tiempo en el que se produce el control, pueden clasificarse como preventivos/ proactivos (e.g. encriptar la información, proxy, antivirus y firewall) o detectivos/ pasivos (e.g. copias de seguridad en caso de pérdida de datos, sistemas de alimentación ininterrumpida y sistemas de almacenamiento en red)..