Scribd
Cargar
48 vistas3 páginas

Seguridad Activa en Informática: Ejemplos

Cargado por

Alejandro Duran
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
48 vistas3 páginas

Seguridad Activa en Informática: Ejemplos

Cargado por

Alejandro Duran
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Exposición (Seguridad en Red)

La seguridad en red se refiere a las políticas, prácticas y tecnologías utilizadas para proteger una red
informática y sus recursos contra accesos no autorizados, uso indebido, modificaciones o
denegación de servicio. El objetivo de la seguridad en red es garantizar la confidencialidad,
integridad y disponibilidad de los datos y sistemas en la red.

Seguridad Activa: La seguridad activa en informática se refiere a las medidas y estrategias que se
implementan para prevenir posibles incidentes de seguridad, como infecciones por malware,
ataques de denegación de servicio y robo de información. Estas medidas son proactivas y se centran
en evitar que ocurran incidentes de seguridad. Algunos ejemplos de seguridad activa en informática
son el uso de firewalls, sistemas de detección de intrusiones, autenticación de usuarios y
actualización regular de software de seguridad.

Seguridad Pasiva: La seguridad pasiva en informática se refiere a las medidas que se toman una vez
que ha ocurrido un incidente de seguridad. Estas medidas son reactivas y se enfocan en solucionar
los daños causados y minimizar las consecuencias del incidente. Algunos ejemplos de seguridad
pasiva en informática son la recuperación de datos, la investigación forense y la implementación de
medidas correctivas para evitar futuros incidentes.

La seguridad activa y pasiva en informática tienen características distintas:

Características:

Seguridad activa:

- Funciona como un método de prevención para evitar incidentes de seguridad.

- Se centra en medidas proactivas para proteger la red y los sistemas antes de que ocurran ataques
o intrusiones.

- Incluye el uso de firewalls, sistemas de detección de intrusiones, autenticación de usuarios y


actualización regular del software de seguridad.

- Su objetivo principal es reducir las posibilidades de que ocurran incidentes de seguridad.

Seguridad pasiva:

- Se pone en marcha una vez que se ha producido una alteración o ataque informático.

- Está destinada a solucionar o minimizar las consecuencias de un ataque o intrusión ya ocurrida.

- Se enfoca en la respuesta y mitigación de los incidentes de seguridad.

- Incluye medidas reactivas como la recuperación de datos, la investigación forense y la


implementación de medidas correctivas para evitar futuros incidentes.
Ventajas y desventajas:

Ventajas de la seguridad activa:

- Enfoque proactivo: La seguridad activa se centra en la prevención y detección temprana de


amenazas, lo que ayuda a evitar incidentes de seguridad antes de que ocurran.

- Reducción de riesgos: Al implementar medidas de seguridad activa, se pueden reducir las


posibilidades de que ocurran ataques o intrusiones en la red.

- Protección en tiempo real: Las medidas de seguridad activa, como firewalls y sistemas de detección
de intrusiones, brindan protección continua y en tiempo real contra amenazas cibernéticas.

- Mayor conciencia de seguridad: Al implementar medidas de seguridad activa, se fomenta una


cultura de seguridad en la organización, lo que puede llevar a una mayor conciencia y mejores
prácticas de seguridad por parte de los empleados.

Ventajas de la seguridad pasiva:

- Respuesta y mitigación: La seguridad pasiva se enfoca en la respuesta y mitigación de los incidentes


de seguridad una vez que han ocurrido, lo que ayuda a minimizar los daños y restaurar la red a su
estado normal.

- Recuperación de datos: Las medidas de seguridad pasiva, como las copias de seguridad regulares,
permiten la recuperación de datos en caso de pérdida o corrupción.

- Investigación forense: La seguridad pasiva incluye la realización de investigaciones forenses para


determinar el origen y el alcance de un incidente de seguridad, lo que puede ayudar a prevenir
futuros ataques.

- Aprendizaje y mejora: Al enfrentarse a incidentes de seguridad, las organizaciones pueden


aprender de ellos y mejorar sus medidas de seguridad para evitar problemas similares en el futuro.

Desventajas de la seguridad activa:

1. Costos de implementación y mantenimiento: La implementación de medidas de seguridad activa


en informática puede requerir una inversión inicial significativa. Esto incluye la adquisición de
hardware y software especializado, así como la contratación de personal capacitado para su
implementación y mantenimiento. Además, es necesario realizar actualizaciones periódicas para
mantener la efectividad de las medidas de seguridad.

2. Posibles falsos positivos y negativos: Los sistemas de seguridad activa en informática pueden
generar falsos positivos (alertas innecesarias) o falsos negativos (no detectar amenazas reales). Estos
errores pueden afectar la eficacia de las medidas de seguridad y generar inconvenientes para los
usuarios.

3. Complejidad y dificultad de implementación: La implementación de medidas de seguridad activa


en informática puede ser compleja y requerir conocimientos técnicos especializados. Esto puede
dificultar su implementación para usuarios sin experiencia en seguridad informática, especialmente
en entornos empresariales.
Desventajas de la seguridad pasiva:

1. Falta de prevención: A diferencia de la seguridad activa, que se enfoca en prevenir ataques y


amenazas, la seguridad pasiva solo entra en acción después de que se ha producido un incidente.
Esto significa que no puede evitar el ataque en sí, sino que se centra en reducir las consecuencias
una vez que ha ocurrido.

2. Dependencia de la detección: La seguridad pasiva depende de la detección de un incidente para


poder actuar. Esto implica que, si el incidente no es detectado a tiempo, los daños pueden ser
mayores y más difíciles de mitigar.

3. Tiempo de respuesta: La seguridad pasiva puede requerir un tiempo significativo para identificar
y responder a un incidente. Esto puede permitir que el ataque cause daños adicionales antes de que
se tomen medidas para detenerlo.

Ejemplo Práctico:

Un ejemplo práctico de seguridad activa en informática sería la implementación de un firewall en


una red empresarial. El firewall actúa como una barrera de protección entre la red interna y el tráfico
externo, analizando y filtrando los paquetes de datos que entran y salen de la red. Esto ayuda a
prevenir accesos no autorizados y protege contra ataques maliciosos, como intentos de intrusión o
malware.

Un ejemplo práctico de seguridad pasiva en informática sería la realización de copias de seguridad


regulares de los datos importantes de una organización. Estas copias de seguridad se almacenan en
un lugar seguro y se utilizan para restaurar los datos en caso de pérdida, corrupción o eliminación
accidental. La seguridad pasiva en este caso se enfoca en la recuperación de datos y la minimización
de los daños causados por un incidente, como un fallo del sistema o un ataque cibernético.

Estos ejemplos ilustran cómo la seguridad activa y pasiva se complementan para proteger una red
informática. La seguridad activa busca prevenir y detectar amenazas antes de que ocurran, mientras
que la seguridad pasiva se enfoca en la respuesta y mitigación de los incidentes una vez que han
ocurrido.

También podría gustarte