Seguridad activa y pasiva informática

La diferencia entre seguridad activa y seguridad pasiva en TI

La diferencia principal entre la seguridad informática activa y la seguridad informática pasiva es que la seguridad activa trata de prevenir antes de que ocurra el ataque o incidente, es decir, es proactiva. En cambio la seguridad pasiva se refiere a las medidas tomadas por la empresa para responder a los problemas de seguridad informática, cuando ya se han producido e intentar encontrar una solución posterior al incidente o ataque.

Ataques Activos en Seguridad de la Información

Un ataque activo intenta alterar los recursos del sistema o afectar sus operaciones. Los ataques activos implican alguna modificación del flujo de datos o la creación de declaraciones falsas.

Ataques activos:

  • Mascarada.
  • Modificación de mensajes.
  • Repudio.
  • Repetición.
  • Negación de servicio.

Ejemplos de Seguridad Activa

En informática la seguridad activa es la que se usa diariamente para prevenir antes de que ocurra cualquier tipo de ataque en un sistema.

Maneras de hacer hay muchas, estas acciones son necesarias para lograr con éxito el cometido. Todas dependen de cada situación y, se deberán adoptar unas u otras.

  • Emplear contraseñas seguras. Una contraseña debe tener más de 8 caracteres, con mayúsculas, minúsculas y números y caracteres especiales. Hay programas que se centran en averiguar contraseñas, así que es mejor no ponérselo fácil.
  • Encriptar datos importantes. Es decir, cifrar los datos o archivos para que solo los puedan leer la persona o aquellas personas que sepan la clave.
  • Antivirus actualizado. No ignores sus peticiones de actualización es necesario que esté al corriente de toda amenaza actual.
  • Usar software de seguridad como los cortafuegos o los anti espías.
  • Realizar copias de seguridad. De forma periódica de todo lo que consideremos importante y necesario.
  • Controlar con análisis periódicos busca de malware. ya que pueden estar latentes y no haber sido activados.
  • Usar una cuenta de usuario sin privilegios. Dejar la de administrador para menesteres propios de la misma.

Además de estos procedimientos más o menos técnicos, se debe tener sentido común. Por ejemplo:

  • Los correos extraños, no los abras porque podría ser un virus.
  • No introduzcas un USB a tu ordenador si desconfías o te lo has encontrado.
  • No te descargues programas si no conoces su procedencia, etc.

Ataques Pasivos en Seguridad de la Información

Un ataque pasivo intenta aprender o utilizar información del sistema, pero no afecta los recursos del sistema. Los ataques pasivos tienen la naturaleza de espiar o monitorear la transmisión. El objetivo del oponente es obtener la información que se le está transmitiendo.

Ataques pasivos:

  • La publicación del contenido del mensaje.
  • Análisis de tráfico.

Ejemplos de Seguridad Pasiva

En informática la seguridad pasiva es la que entra en acción para minimizar los daños causados por un usuario, un accidente, ataque o un malware en los sistemas. Existen varias prácticas para cada situación y, algunas son:

  • Usar hardware adecuado contra averías
  • Usar hardware contra accidentes.
  • Comprobar el antivirus si funciona adecuadamente cuando el sistema ha sufrido una infección por un virus.
  • Escaneo del sistema al completo y, limpiado de cualquier existencia de malware o virus.
  • Realizado de copias de seguridad de archivos y datos en/desde el sistema operativo por distintos soportes y ubicaciones físicas.
  • Creado de particiones del disco duro para almacenar las distintas copias de seguridad.
  • Desconexión del ordenador o dispositivo de la red hasta que se encuentre una solución.

Recuerda que actuar a tiempo te puede salvar de sufrir una brecha informática.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.