La seguridad informática es una disciplina que trata de crear normas, protocolos, métodos y técnicas cuyo fin sea obtener un sistema de información más seguro y confiable.
Hoy en día la vida moderna depende en gran parte de sistemas informáticos que no solo almacenan información cuya posesión podría ser muy valiosa para personas malintencionadas, sino que, controlan muchos de los procesos de producción de empresas y de organización de tráfico (como por ejemplo el funcionamiento de semáforos). Por lo que a nadie se le escapa la importancia de esta disciplina.
Las amenazas pueden provenir de los propios usuarios, de programas maliciosos, de errores de programación, intrusos externos, siniestros provocados o accidentales, del personal técnico, de fallos electrónicos o lógicos y de catástrofes naturales.
Las amenazas podríamos clasificarlas como sigue:
Según su origen:
Las internas, provenientes de los propios usuarios o personal técnico interno y, las externas que provienen de intrusos externos.
Según su efecto:
Robo o desaparición de información, anulación del funcionamiento de los sistemas, suplantación de identidad, manipulación o robo de datos personales, robo de dinero y estafas.
Según el medio utilizado:
Virus informático, pishing, ingeniería social, denegación de servicio, spoofing.
Las defensas serían las siguientes:
Codificación de la información, uso de contraseñas difíciles de averiguar, certificados digitales, programas cortafuegos y antivirus, restricciones de accesos y copias de seguridad bien respaldadas y descentralizadas.
Hoy en día implantar una política de seguridad informática es obligatorio según las legislaciones nacionales para las empresas e instituciones públicas.