Saltar la navegación

1.2.1. 📖 Software de Seguridad

Introducción

El software de seguridad juega un papel fundamental en la protección de los sistemas informáticos contra diferentes tipos de amenazas. Entre los más importantes se encuentran los programas antimalware y los firewalls, cada uno con funciones específicas diseñadas para salvaguardar la integridad, confidencialidad y disponibilidad de los datos y de los sistemas.

Antimalware

Antimalware
Imagen de storyset en Freepik. Antimalware

Definición y Función: El software antimalware es una herramienta diseñada para detectar, bloquear y eliminar software malicioso, incluyendo virus, gusanos, troyanos, ransomware, spyware y adware. Funciona en múltiples frentes para proteger a los usuarios de software diseñado específicamente para causar daño o realizar actividades no autorizadas en dispositivos infectados.

Características Principales:

  • Detección en Tiempo Real: Monitoriza constantemente el sistema para identificar y bloquear la actividad maliciosa a medida que ocurre.
  • Escaneos Programados: Realiza escaneos regulares del sistema completo o de áreas específicas para detectar malware que podría haberse introducido entre los períodos de monitorización activa.
  • Actualizaciones Automáticas: Recibe actualizaciones frecuentes de su base de datos de definiciones de malware para mantenerse al día con las últimas amenazas emergentes.
  • Cuarentena y Eliminación: Aísla archivos sospechosos para prevenir la propagación del malware y facilita su análisis y eliminación segura.

Firewalls

Definición y Función: Un firewall es un sistema de seguridad que actúa como barrera entre una red interna segura e Internet, o entre diferentes segmentos de la misma red. Su función principal es filtrar el tráfico entrante y saliente basado en un conjunto de reglas definidas, permitiendo solo conexiones seguras y bloqueando aquellas que se consideran peligrosas o no solicitadas.

Características Principales:

  • Reglas de Filtrado: Configura reglas específicas que definen qué tráfico tiene permitido entrar o salir de la red.
  • Protección Perimetral: Se sitúa en el punto de entrada de la red para examinar todo el tráfico que pasa a través de él, bloqueando el tráfico malicioso antes de que pueda alcanzar los dispositivos internos.
  • Inspección de Paquetes: Analiza cada paquete de datos que pasa a través del firewall para detectar y bloquear posibles amenazas basadas en el contenido del paquete, no solo en la dirección de origen o destino.
  • VPN y Control de Acceso: Muchos firewalls modernos también ofrecen capacidades de Red Privada Virtual (VPN) para asegurar la comunicación remota y controles de acceso para gestionar quién puede acceder a la red.

Creado con eXeLearning (Ventana nueva)