La seguridad informática y de red ayuda a asegurar que solo el personal autorizado tenga acceso a los dispositivos. También ayuda a mantener el funcionamiento correcto de los datos y el equipo. Las amenazas a la seguridad pueden ser internas o externas, es decir, pueden provenir del interior o el exterior de una organización, y el nivel de daño posible puede variar enormemente:
- Amenazas internas: usuarios y empleados que tienen acceso a los datos, los equipos y la red.
- Amenazas externas: usuarios que no pertenecen a una organización y no tienen autorización de acceso a la red o los recursos.
El robo, la pérdida, la intrusión en una red y el daño físico son algunas de las formas en que se puede dañar una red o una PC. El daño o la pérdida de equipos pueden implicar una pérdida de productividad. La reparación y el reemplazo de equipos le pueden hacer perder tiempo y dinero a una compañía. El uso no autorizado de una red puede exponer información confidencial, vulnerar la integridad de los datos y reducir los recursos de la red.
Un ataque que disminuye de forma deliberada el rendimiento de una PC o una red también puede dañar la producción de una organización. La implementación deficiente de medidas de seguridad en los dispositivos de red inalámbrica demuestra que no se necesita conectividad física para que los intrusos accedan sin autorización.
Las responsabilidades principales de un técnico incluyen la seguridad de los datos y la red. El cliente o la organización pueden depender de usted para asegurar que los datos y los equipos de computación estén protegidos. Es posible que deba realizar tareas más delicadas que las que se le asignan al empleado común. Es posible que repare, configure e instale equipos. Necesita saber cómo realizar las configuraciones para proteger la red y, al mismo tiempo, mantenerla disponible para los que necesitan acceder a ella. Debe asegurarse de que se apliquen parches y actualizaciones de software, de que se instale software antivirus y de que se utilice software antispyware. También le pueden solicitar que instruya a los usuarios sobre cómo mantener buenas prácticas de seguridad en los equipos de computación.
En este capítulo, se revisan los tipos de ataques que amenazan la seguridad de las PC y de los datos que contienen. Los técnicos son responsables de la seguridad de los datos y los equipos de computación de una organización. En este capítulo, se describe cómo puede trabajar con los clientes para asegurarse de que se aplique la mejor protección posible.
Para proteger correctamente las PC y la red, el técnico debe entender los dos tipos de amenazas a la seguridad informática:
- Físicas: sucesos o ataques que implican el robo, el daño o la destrucción de equipos, como servidores, switches y cables.
- Datos: sucesos o ataques que implican la eliminación, el daño o el robo de información, la denegación de acceso a usuarios autorizados y el otorgamiento de acceso a usuarios no autorizados.