La seguridad informática o ciberseguridad es una especialidad encargada de la defensa en el medio informático; proteger la integridad y la privacidad de todo aquello que esté almacenado en dicho medio informático, como puede ser un servidor o un PC.

Se puede defender de forma:

• Física: todo lo relacionado con el hardware. Por ejemplo la manipulación con un USB Rubber ducky. O también entran dentro de esta categoría los incendios o apagones.
• Lógica: todo lo relacionado con el software o programas.

Hay herramientas diseñadas para ayudarnos con la seguridad. Por ejemplo: los antivirus, cortafuegos o firewalls, programas de encriptación,... .

AMENAZAS:

- CRIMINALIDAD (COMÚN Y POLÍTICA).

- SUCESOS DE ORIGEN FÍSICO. (INCENDIOS, FALTA DE CORRIENTE,...)

- NEGLIGENCIAS Y DECISIONES INSTITUCIONALES. (FALTA DE REGLAS)

CLASIFICACIÓN Y FLUJO DE INFORMACIÓN:

* TIPO DE DATOS E INFORMACIÓN.

 > Confidencial - acceso restringido. personal interno autorizado.

 > Privado - acceso restringido. personal interno.

 > Sensitivo - acceso controlado: personal interno, público externo con permiso

 > Público - sin control de acceso.

* FLUJO DE INFORMACIÓN.

- Observar cuáles instancias manejan que información.

- Identificar grupos externos que dependen o están interesados en la información.

- Determinar si se deben efectuar cambios en el manejo de la información.

VULNERABILIDAD:

- AMBIENTAL / FÍSICA: Desastres naturales, materiales, ubicación,...

- ECONÓMICA: Escasez y mal manejo de los recursos.

-SOCIAL-EDUCATIVA: Relaciones, métodos, conductas,...

-INSTITUCIONALES / POLíTICAS:Procesos, organizaciones, burocracia, corrupción, autonomía.

REDUCCIÓN DE RIESGO.

> Medidas técnicas y físicas. (Edificios, control de acceso, antivirus, contraseñas inteligentes,...)

> Medidas personales. ( Contratación, capacitación, sensibilización,...)

> Medidas organizaticas. ( Normas y reglas, seguimiento de control, auditorias,...)