Ir al contenido principal

Seguridad Informática y Ciberseguridad

1. Conceptos Generales de Seguridad Informática y Ciberseguridad

La seguridad informática y la ciberseguridad son fundamentales para proteger la integridad, confidencialidad y disponibilidad de los sistemas y la información digital.

Algunos conceptos clave:

  • Confidencialidad: Acceso restringido a datos sensibles.
  • Disponibilidad: Acceso garantizado a sistemas cuando se necesitan.
  • Firewall: Barrera que protege redes internas.
  • Integridad: Protección contra modificaciones no autorizadas.
  • Autenticación: Verificación de identidad.
  • Autorización: Permisos asignados a usuarios autenticados.
  • Criptografía: Técnica para cifrar y proteger información.
  • Phishing: Suplantación para robar información.
  • Malware: Software diseñado para dañar o espiar.
  • Ingeniería social: Manipulación psicológica para obtener acceso.

Bases teóricas del desarrollo de software seguro:

  1. Principio de menor privilegio: Dar acceso solo a lo necesario.
  2. Defensa en profundidad: Capas múltiples de protección.
  3. Validación de entrada: Comprobación de datos ingresados.
  4. Manejo seguro de errores: Evitar revelar detalles técnicos.
  5. Ciclo de vida seguro del software: Seguridad desde el diseño hasta el mantenimiento.

2. Amenazas, Riesgos y Vulnerabilidades Comunes

Durante el desarrollo de software, existen múltiples factores que pueden comprometer la seguridad del sistema. Aquí los clasificamos:

🔴 Amenazas:

  • Ataques por inyección (SQL, XSS).
  • Denegación de servicio (DoS/DDoS).
  • Robo de identidad y accesos no autorizados.

🟠 Riesgos:

  • Pérdida de datos sensibles.
  • Interrupciones del servicio.
  • Sanciones por incumplimiento de normativas (GDPR, HIPAA).

🟡 Vulnerabilidades:

  • Contraseñas débiles o sin cifrar.
  • Falta de actualizaciones o parches.
  • Configuraciones inseguras.
  • Errores de programación o mal manejo de excepciones.

3. Casos Reales de Fallos de Seguridad

Los siguientes ejemplos muestran cómo la falta de seguridad puede impactar a gran escala:

Zoom (2020)

  • Vulnerabilidad: Usuarios entraban a reuniones sin autorización.
  • Consecuencias: Filtraciones, interrupciones y preocupación por privacidad.

Facebook (2019)

  • Vulnerabilidad: Contraseñas almacenadas en texto plano.
  • Consecuencias: Riesgo para millones de cuentas y mala imagen pública.

Equifax (2017)

  • Vulnerabilidad: Fallo no corregido en Apache Struts.
  • Impacto: Datos de 147 millones de personas expuestos.
  • Consecuencias: Demandas, multas y pérdida de reputación.

4. Reflexión: La Seguridad como Pilar del Desarrollo

Enfocar el desarrollo de software desde una perspectiva de seguridad trae enormes beneficios:

  • 🛡️Protección de la privacidad del usuario.
  • 💼 Mejora de la confianza en la marca y sus servicios.
  • 📉 Reducción de pérdidas económicas por fallos o robos de datos.
  • ✅ Cumplimiento de normativas legales.

Comentarios

Los comentarios nuevos no están permitidos.