Podemos decir que la seguridad informática, es el área de la informática que se encarga de la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, con la información contenida en dicha infraestructura. Para ello existen una serie de normas, métodos, procedimientos, reglas, herramientas y leyes unidas para minimizar los posibles riesgos de daño por ataque cibernético a la infraestructura o la información. La seguridad informática comprende software, bases de datos,  metadatos, archivos, hardware y todo lo que la organización o empresa valore y signifique un riesgo. Si esta información confidencial llega a manos de personas ajenas a la empresa u organización se corre el riesgo de daños al sistema, convirtiéndose.

Debemos tener en cuenta que,  La definición de seguridad de la información no debe ser confundida con la de, seguridad informática, ya que esta última sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. La seguridad en una red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad informática debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores.

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, perfiles de usuarios, planes de soluciones, y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

​

​

​

​

​

​

 

 

Con la seguridad informática se busca proteger los siguientes elementos.

1. La infraestructura computacional: La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

2. Los usuarios: Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en riesgo la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable.

3. La información como tal: es el principal elemento. Utiliza y se almacena en la infraestructura computacional y es utilizada por los usuarios.

​

​

​

​

​

​

​

​

​

De que debemos proteger nuestro sistema informático?:

1. Usuarios: Causantes del mayor problema relacionado con la seguridad de un sistema informático, la mayoría de las veces ocurre porque tienen permisos para manipular el sistema, no se les han restringido acciones innecesarias, etc.

2. Programas maliciosos: programas destinados a realizar acciones ilícitas de los recursos del sistema. Es instalado a propósito en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.

3. Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.

4. Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

​

​

​

​

​

​

​

​

 

Las amenazas se pueden clasificar en internas y externas.

Generalmente las amenazas internas pueden ser más serias que las  amenazas externas acá algunas razones

1. Si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. Además tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les permite el total control de esta.

2. Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos en amenazas internas, por no estar orientados al tráfico interno.

Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.