Articulo de referencia

Software de seguridad informática

El software de seguridad informática o ciberseguridad es cualquier programa informático diseñado para influir en la seguridad de la información . Si bien suele entenderse en el ...

El software de seguridad informática o ciberseguridad es cualquier programa informático diseñado para influir en la seguridad de la información . Si bien suele entenderse en el contexto de la defensa de sistemas informáticos o datos, también puede incluir programas diseñados específicamente para vulnerar sistemas informáticos debido a su importante solapamiento y al dicho de que la mejor defensa es un buen ataque.

La defensa de los ordenadores contra intrusiones y el uso no autorizado de recursos se denomina seguridad informática . Del mismo modo, la defensa de las redes informáticas se denomina seguridad de redes .

La subversión de ordenadores o su uso no autorizado se denomina ciberguerra , ciberdelincuencia o pirateo informático (que posteriormente se abrevia como pirateo informático para referencias posteriores en este artículo debido a problemas con el término hacker , la cultura hacker y las diferencias en la identificación de colores de "sombrero blanco " / gris / negro ).

La industria de productos de software de seguridad informática se lanzó en la segunda mitad de la década de 1970, cuando las empresas informáticas y las nuevas empresas emergentes de TI optaron por vías alternativas para ofrecer sistemas comerciales de control de acceso a los usuarios de ordenadores centrales de las organizaciones. Estos desarrollos fueron liderados por Resource Access Control Facility de IBM y Access Control Facility 2 de SKK . [ 1 ]

Tipos

A continuación, se muestran diversas implementaciones de software de patrones y grupos de ciberseguridad que describen cómo un sistema anfitrión intenta protegerse a sí mismo y a sus activos de interacciones maliciosas; esto incluye herramientas para disuadir tanto las amenazas de seguridad pasivas como las activas . Si bien se desean tanto seguridad como usabilidad, hoy en día se considera ampliamente en el software de seguridad informática que una mayor seguridad conlleva una menor usabilidad, y una mayor usabilidad conlleva una menor seguridad. [ 2 ]

Impedir el acceso

El objetivo principal de este tipo de sistemas es restringir, y a menudo impedir por completo, el acceso a ordenadores o datos, salvo a un grupo muy limitado de usuarios. La teoría suele ser que, si una clave, credencial o token no está disponible, el acceso debería ser imposible. Esto a menudo implica tomar información valiosa y luego reducirla a un nivel de ruido aparente u ocultarla dentro de otra fuente de información de tal manera que sea irrecuperable.

Una herramienta crítica utilizada en el desarrollo de software que previene el acceso malicioso es el modelado de amenazas . [ 3 ] El modelado de amenazas es el proceso de crear y aplicar situaciones simuladas donde un atacante podría estar intentando acceder maliciosamente a datos en el ciberespacio . Al hacer esto, se crean varios perfiles de atacantes potenciales, incluyendo sus intenciones, y se crea un catálogo de vulnerabilidades potenciales para que la organización correspondiente las corrija antes de que surja una amenaza real. [ 4 ] El modelado de amenazas abarca un amplio aspecto del ciberespacio, incluyendo dispositivos, aplicaciones, sistemas, redes o empresas. El modelado de amenazas cibernéticas puede informar a las organizaciones con sus esfuerzos relacionados con la ciberseguridad de las siguientes maneras: [ 5 ]

  • Gestión de riesgos
  • Análisis de las aplicaciones de ciberseguridad actuales
  • Consideraciones para futuras implementaciones de seguridad

Regular el acceso

El propósito de este tipo de sistemas suele ser restringir el acceso a ordenadores o datos, permitiendo al mismo tiempo la interacción. A menudo, esto implica la monitorización o verificación de credenciales, la separación de sistemas para el acceso y la visualización según su importancia, y el aislamiento o la cuarentena de los riesgos percibidos. Se suele establecer una comparación física con un escudo. Una forma de protección cuyo uso depende en gran medida de las preferencias de los propietarios del sistema y de las amenazas percibidas. Se puede permitir a un gran número de usuarios un acceso de nivel relativamente bajo con controles de seguridad limitados, pero se aplicará una fuerte oposición a los usuarios que intenten acceder a áreas críticas.

Supervisar el acceso

El objetivo de este tipo de sistemas informáticos es supervisar el acceso a los sistemas y datos informáticos, registrando la actividad. Generalmente, esto se compone de grandes cantidades de registros de datos de baja prioridad, junto con notificaciones de alta prioridad para comportamientos inusuales o sospechosos.

Monitor de vigilancia

Estos programas utilizan algoritmos robados o proporcionados por organizaciones de vigilancia de internet policiales y militares para ofrecer el equivalente a un escáner de radio policial . La mayoría de estos sistemas nacen de conceptos de vigilancia masiva del tráfico de internet, las comunicaciones de telefonía móvil y sistemas físicos como el CCTV . Desde una perspectiva global, están relacionados con los campos de SIGINT y ELINT y se aproximan a GEOINT en la perspectiva de la vigilancia global de la información. Varios programas de mensajería instantánea como ICQ (fundado por "antiguos" miembros de la Unidad 8200 ), o WeChat y QQ (con supuestas conexiones 3PLA / 4PLA [ 6 ] [ 7 ] ) podrían representar extensiones de estos aparatos de vigilancia.

Bloquear o eliminar malware

El propósito de este tipo de software es eliminar programas maliciosos o dañinos que puedan comprometer la seguridad de un sistema informático. Estos programas suelen estar estrechamente relacionados con el software de regulación y monitorización informática. A menudo se hace una comparación con la figura del médico, la limpieza o el lavado, generalmente con una nomenclatura que comienza con "anti" para referirse a un tipo de amenaza específico. Las amenazas y los comportamientos inusuales son identificados por sistemas como cortafuegos o sistemas de detección de intrusiones, y luego se utilizan los siguientes tipos de software para eliminarlos. Estos programas suelen requerir una investigación exhaustiva de sus posibles adversarios para lograr un éxito total, de forma similar a como se erradican las bacterias o los virus en el mundo físico. En ocasiones, esto también implica descifrar el cifrado del atacante, como en el caso del rastreo de datos o la eliminación de amenazas reforzadas.

Véase también

Referencias

  1. Yost, Jeffrey R. (2015). "El origen y la historia temprana de la industria de productos de software de seguridad informática". IEEE Annals of the History of Computing . 37 (2): 46– 58. doi : 10.1109/MAHC.2015.21 .
  2. Barragán, Claudio Casado (2017). Tecnologías de la información: nuevas generaciones . Springer International Publishing. pp. 395–398 . ISBN  9783319549774.
  3. Bodeau, Deborah J.; McCollum, Catherine D.; Fox, David B. (7 de abril de 2018). "Modelado de amenazas cibernéticas: estudio, evaluación y marco representativo" . Archivado del original el 29 de septiembre de 2021.{{cite journal}}: Para citar una revista se requiere |journal=( ayuda )
  4. "Modelado de amenazas: 12 métodos disponibles" . Blog de SEI . 2 de diciembre de 2018. Consultado el 4 de octubre de 2021 .
  5. Jones, Andy (2005). Gestión de riesgos para la seguridad informática : Protección de su red y activos de información . Debi Ashenden. Ámsterdam, Países Bajos: Elsevier Butterworth-Heinemann. ISBN  978-0-08-049155-4OCLC 159937634 .​ 
  6. O'Neill, Patrick Howell (3 de mayo de 2017). "Bajo estricta vigilancia, los ciberdelincuentes chinos encuentran formas creativas de chatear" . SNG. cyberscoop . Recuperado el 22 de octubre de 2020 .
  7. Dasgupta, Binayak (1 de julio de 2020). "El riesgo de vigilancia masiva es real con las aplicaciones chinas: expertos" . Hindustan Times, Nueva Delhi . Consultado el 22 de octubre de 2020 .
Obtenido de " https://en.wikipedia.org/w/index.php?title=Computer_security_software&oldid=1300914469 "