Fonaments bàsics de seguretat dels sistemes informàtics EITC/IS/CSSF

La protecció dels sistemes informàtics i la informació de danys, robatoris i ús il·legal es coneix generalment com a seguretat dels sistemes informàtics, de vegades també es coneix com a ciberseguretat. Els números de sèrie, les mesures de seguretat física, la supervisió i les alarmes s'utilitzen habitualment per protegir els equips informàtics, de la mateixa manera que ho fan per a altres equips importants o sensibles. D'altra banda, l'accés a la informació i al sistema en el programari es protegeix mitjançant una varietat d'estratègies, algunes de les quals són força complicades i requereixen competències professionals adequades.

Els procediments de seguretat associats amb la informació processada i l'accés dels sistemes informàtics aborden quatre perills clau:

• Robatori de dades d'ordinadors governamentals, com ara propietat intel·lectual,
• Vandalisme, inclòs l'ús d'un virus informàtic per destruir o segrestar dades,
• Frau, com ara els pirates informàtics (o, per exemple, el personal bancari) que desvien fons als seus propis comptes,
• Invasió de la privadesa, com l'obtenció de dades personals financeres o mèdiques protegides d'una gran base de dades sense permís.

El mètode més bàsic per protegir un sistema informàtic del robatori, el vandalisme, la invasió de la privadesa i altres comportaments irresponsables és rastrejar i registrar l'accés i l'activitat dels diferents usuaris al sistema. Això sovint s'aconsegueix donant a cada persona que té accés a un sistema una contrasenya única. Aleshores, el sistema informàtic pot rastrejar l'ús d'aquestes contrasenyes automàticament, anotant informació com ara quins fitxers s'ha accedit amb quines contrasenyes, etc. Una altra tècnica de seguretat és mantenir les dades d'un sistema en un dispositiu o mitjà diferent que normalment no és accessible mitjançant el sistema informàtic. Finalment, les dades es xifren amb freqüència, permetent que només aquells amb una única clau de xifratge puguin descodificar-les (que entra dins la noció de criptografia).

Des de la introducció dels mòdems (dispositius que permeten als ordinadors interactuar a través de línies telefòniques) a finals dels anys 1960, la seguretat informàtica ha estat cada cop més important. A la dècada de 1980, el desenvolupament dels ordinadors personals va agreujar el problema en permetre als pirates informàtics (que actuaven de manera irresponsable, normalment professionals de la informàtica autodidactes, obviant les restriccions d'accés a l'ordinador) accedir il·legalment a sistemes informàtics importants des de la comoditat de casa seva. Amb l'auge explosiu d'Internet a finals del segle XX i principis del XXI, la seguretat informàtica es va convertir en una preocupació important. El desenvolupament de sistemes de seguretat millorats intenta reduir aquestes vulnerabilitats, però els mètodes de delinqüència informàtica estan sempre en evolució, i comporta nous riscos.

Preguntar què s'està assegurant és una tècnica per determinar les similituds i diferències en la seguretat dels sistemes informàtics. 

Com un exemple,

• La seguretat de la informació és la protecció de les dades contra l'accés, l'alteració i la supressió no autoritzats.
• La seguretat de les aplicacions és la protecció d'una aplicació contra amenaces cibernètiques com ara injecció SQL, atacs DoS, violacions de dades, etc.
• La seguretat informàtica es defineix com la protecció dels sistemes informàtics que es comuniquen a través de xarxes informàtiques en termes de control mantenint-los actualitzats i pegats.
• La seguretat de la xarxa es defineix com la seguretat tant de les tecnologies de programari com de maquinari en un entorn de xarxa; la ciberseguretat es defineix com la protecció dels sistemes informàtics que es comuniquen a través de xarxes d'ordinadors en termes de control mantenint-los actualitzats i pegats.

És fonamental reconèixer les diferències entre aquests termes, fins i tot si no sempre hi ha una comprensió clara de les seves definicions o fins a quin punt es superposen o són intercanviables. La seguretat dels sistemes informàtics fa referència a les garanties establertes per garantir la confidencialitat, la integritat i la disponibilitat de tots els components dels sistemes informàtics.

Els components d'un sistema informàtic que s'han de protegir són els següents:

• El maquinari o els components físics d'un sistema informàtic, com ara la memòria del sistema i la unitat de disc.
• El firmware és un programari no volàtil que s'emmagatzema permanentment a la memòria no volàtil d'un dispositiu de maquinari i, en general, és transparent per a l'usuari.
• El programari són programes informàtics que proporcionen als usuaris serveis com ara un sistema operatiu, un processador de textos i un navegador web, determinant com funciona el maquinari per processar la informació d'acord amb els objectius definits pel programari.

La Tríada de la CIA s'ocupa principalment de tres àrees de seguretat dels sistemes informàtics:

• La confidencialitat garanteix que només el públic destinat té accés a la informació.
• La integritat es refereix a evitar que parts no autoritzades alterin les dades processades.
• La disponibilitat es refereix a la capacitat d'evitar que parts no autoritzades alterin les dades.

La informació i els components informàtics s'han de poder utilitzar alhora que s'han de protegir contra persones o programari que no puguin accedir-hi o modificar-los.

Amenaces de seguretat dels sistemes informàtics més freqüents

Els riscos de seguretat dels sistemes informàtics són perills potencials que podrien interrompre el funcionament habitual de l'ordinador. A mesura que el món es torna més digital, els riscos cibernètics són cada cop més freqüents. Els següents són els tipus més perillosos d'amenaces de seguretat informàtica:

• Virus: un virus informàtic és un programa maliciós que s'instal·la sense el coneixement de l'usuari al seu ordinador. Es replica i infecta les dades i els programes de l'usuari. El propòsit final d'un virus és evitar que l'ordinador de la víctima mai funcioni correctament o no funcioni.
• Cuc informàtic: un cuc informàtic és un tipus de programari que es pot copiar d'un ordinador a un altre sense necessitat de la intervenció humana. Com que un cuc es pot replicar en grans volums i a gran velocitat, hi ha el risc que consumeixi l'espai del disc dur de l'ordinador.
• Phishing: acció d'una persona que es fa passar per una persona o entitat de confiança per tal de robar informació financera o personal crítica (incloses les credencials d'accés als sistemes informàtics) mitjançant els anomenats correus electrònics de pesca o missatgeria instantània. El phishing és, lamentablement, increïblement senzill de dur a terme. Una víctima està sent enganyada fent-la creure que la comunicació del phisher és una comunicació oficial autèntica i la víctima proporciona lliurement informació personal sensible.
• Botnet: una botnet és un grup d'ordinadors connectats a Internet que han estat infectats amb un virus informàtic per un pirata informàtic. El terme ordinador zombi o bot es refereix a un únic ordinador de la botnet. L'ordinador de la víctima, que és el bot de la botnet, s'explotarà per a accions malicioses i atacs a gran escala com ara DDoS com a resultat d'aquesta amenaça.
• Rootkit: un rootkit és un programa informàtic que manté l'accés privilegiat a un ordinador mentre intenta ocultar-ne la presència. El controlador del rootkit podrà executar fitxers de forma remota i canviar les configuracions del sistema a la màquina amfitrió un cop s'hagi instal·lat.
• Keylogger: els keyloggers, sovint coneguts com a keylogger, poden controlar l'activitat de l'ordinador d'un usuari en temps real. Enregistra totes les pulsacions de tecles realitzades pel teclat de l'usuari. L'ús d'un keylogger per robar les credencials d'inici de sessió de les persones, com ara el nom d'usuari i la contrasenya, també és una amenaça greu.

Aquests són potser els riscos de seguretat més freqüents que es poden trobar recentment. N'hi ha més, com ara programari maliciós, wabbits, scareware, bluesnarfing i molts altres. Hi ha, afortunadament, tècniques per defensar els sistemes informàtics i els seus usuaris d'aquests atacs.

Tots volem mantenir privats els nostres sistemes informàtics i la informació personal o professional en aquesta era digital, per tant, la seguretat dels sistemes informàtics és essencial per protegir la nostra informació personal. També és fonamental mantenir els nostres ordinadors segurs i saludables evitant que virus i programari maliciós facin estralls en el rendiment del sistema.

Pràctiques en seguretat de sistemes informàtics

En aquests dies, els riscos de seguretat dels sistemes informàtics són cada cop més innovadors. Per protegir-se d'aquests complicats i creixents riscos de seguretat informàtica i mantenir-se segur en línia, cal armar-se d'informació i recursos. Es poden prendre les precaucions següents:

• Instal·lació de programari de seguretat i antivirus fiable
• Com que un tallafoc funciona com a guàrdia de seguretat entre Internet i la vostra xarxa d'àrea local, hauríeu d'activar-lo.
• Manteniu-vos al dia del programari més recent i de les notícies sobre els vostres dispositius i instal·leu actualitzacions tan bon punt estiguin disponibles.
• Si no esteu segurs de l'origen d'un fitxer adjunt de correu electrònic, no l'obriu.
• Amb una combinació única de números, lletres i tipus de majúscules, canvieu les contrasenyes de manera regular.
• Quan accediu a Internet, aneu amb compte amb les finestres emergents i les descàrregues sense cotxe.
• Invertir el temps per conèixer els fonaments de la seguretat informàtica i estar al dia de les últimes amenaces cibernètiques
• Realitzeu exploracions completes del sistema diàries i establiu un programa de còpies de seguretat del sistema periòdic per assegurar-vos que les vostres dades es puguin recuperar en cas que la vostra màquina falli.

A part d'aquests, hi ha un munt d'altres enfocaments professionals per salvaguardar els sistemes informàtics. Aspectes que inclouen l'especificació arquitectònica de seguretat adequada, el xifratge i el programari especialitzat poden ajudar a protegir els sistemes informàtics.

Lamentablement, el nombre de perills cibernètics augmenta ràpidament i estan apareixent atacs més complexos. Per combatre aquests atacs i mitigar els perills, calen més habilitats professionals i especialitzades en ciberseguretat.