Tipos de seguridad

- SEGURIDAD ACTIVA:

Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Podemos encontrar diferentes recursos para evitarlos como:

• Uso adecuado de contraseñas, que podemos ponerles números, mayúsculas, etc.
• También el uso de software de seguridad informática: como por ejemplo ModSecurity, que es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como "firewall web".
• Encriptación de los datos

- SEGURIDAD PASIVA:

La seguridad pasiva en informática es la que entra en acción cuando un virus ha sido detectado, su objetivo es minimizar los daños causados por el malware, por un usuario o por un accidente. Algunas prácticas de seguridad pasiva son escanear completamente el dispositivo y utilizar las herramientas específicas de limpieza, usar un hardware adecuado contra averías y accidentes o realizar copias de seguridad de los datos para poder restaurarlas.

- SEGURIDAD FÍSICA:

Sistema infromático que consiste en la aplicación de barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y la información confidencial. Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema. Las principales amenazas que se prevén son:

• Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
• Amenazas ocasionadas por el hombre como robos o sabotajes.
• Disturbios internos y externos deliberados.

- SEGURIDAD LÓGICA:

Sistema informático. Consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y al información contenida en él. La seguridad lógica trata de conseguir los siguientes objetivos:

• Restringir el acceso a los programas y archivos.
• Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.
• Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
• Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida.
• Disponer de pasos alternativos de emergencia para la transmisión de información.

- SEGURIDAD EN LOS SISTEMAS:

Conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.
Los sistemas informáticos permiten la digitalización de la información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en ‘espacio’, acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información. 

- LEYES DE PROTECCIÓN:

- Ley orgánica 1/1982

De 5 mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

- Ley orgánica 15/1999

De 13 de diciembre, de protección de datos de carácter personal. Es una ley orgánica española que tiene por objetivo garantizar y proteger en cuanto a los datos personales.