Seguridad pasiva

Est formada por las medidas que se implementan para, una vez producido el
incidente de seguridad, minimizar su repercusin y facilitar la recuperacin del
sistema; por ejemplo, teniendo siempre al da copias de seguridad de los datos.
(Aguilera, 2010, p. 10).
Entonces la seguridad pasiva complementa a la seguridad actica y su funcin es
principalmente de minimizar los efectos de algn percance ocasionado. As mismo
la seguridad pasiva se refiere al conjunto de medidas implementadas en los
sistemas, esto nos quiere decir que alerta a los administradores de una posible
incidencia.
Prcticas de la seguridad pasiva
Las prcticas de seguridad pasiva ms frecuentes y ms utilizadas hoy en da son:

El uso de hardware adecuado contra accidentes y averas.

Tambin podemos utilizar copias de seguridad de los datos y del sistema

operativo.

Una prctica tambin para tener seguro nuestro ordenador es hacer particiones
del disco duro, es decir dividirlo en distintas partes. Existen dos tipos de
particiones, particiones primarias y particiones extendidas. Las particiones
primarias sirven para albergar sistemas operativos y datos de programa, todo
disco duro tiene al menos una particin primaria y las particiones extendidas, las
cuales se utilizan para alargar el nmero mximo de particiones (aunque no se
recomienden ms de 12), puesto que una particin extendida puede contener
tantas particiones primarias como se quiera.
Copia de seguridad
Tabla 1
Posibles problemas con soluciones propuestas
Amenazas
Suministro
elctrico:
cortes,
variaciones del nivel medio de
tensin (subidas y bajadas),
distorsin y ruido aadido.

Medidas paliativas

Sistema de alimentacin
ininterrumpida (SAI o UPS).

Generadores elctricos
autnomos.

Fuentes de alimentacin
redundantes.
Control de acceso fsico: armarios,
llaves, blindaje, biometra.

Robos o sabotajes: acceso fsico

no autorizado al hardware,
software y copias de seguridad.

Vigilancia mediante televisin

(CCTV).
Elegir la correcta ubicacin de
sistemas, teniendo en cuenta en la
construccin la probabilidad de
catstrofes naturales y
ambientales.

Condiciones atmosfricas y
naturales adversas: temperaturas
extremas, humedad excesiva,
incendios, inundaciones,
terremotos.

Centro de produccin. Respaldo

en ubicacin

Proporcionar mecanismos
temperatura, humedad, etc.

Nota: Relacin correspondiente a soluciones propuestas en la seguridad pasiva. (Costas, J. 2014).

Las consecuencias o efectos producidos por las distintas amenazas previstas son:

Prdida y/o mal funcionamiento del hardware.

Falta de disponibilidad de servicios.
Prdida de informacin.

La prdida de informacin es el aspecto fundamental en torno a la que gira gran

parte de la seguridad informtica por lo que como medida transversal y siempre
recomendada en primer lugar abordaremos la planificacin y realizacin de copias
de seguridad, que permitan recuperar los datos.
Tcnicas de Seguridad Pasiva
Tabla 2
Muestra de tcnicas de seguridad pasiva
TCNICAS

CMO MINIMIZA?

Conjunto de discos

Podemos restaurar informacin que no es vlida

redundantes
SAl

ni consistente.
Una vez que la corriente se pierde las bateras
del

SAl

se

ponen

en

funcionamiento

proporcionando la corriente necesaria para el

correcto funcionamiento.
Realizacin de copias de A partir de las copias realizadas, podemos
seguridad

recuperar la informacin en caso de prdida de

datos.

Nota: Enumeramos las tcnicas ms importantes de seguridad pasiva. Wordpress.com . (s.f.).

seguridad informatica . Obtenido de https://infosegur.wordpress.com/unidad-1/clasificacion-deseguridad/

Aplicando la Seguridad Pasiva

Si llegamos a este punto, es que hemos sido infectados por un virus, qu
hacemos entonces?

Existen virus que intentan anular las protecciones de la mquina que

acaban de infectar, as que lo primero de todo ser asegurarse de que
nuestro antivirus funciona adecuadamente y que adems est configurado
como debera, para ello suelen existir herramientas que nos ayudarn en
esta tarea, en Sophos disponemos de Smart, un asistente que nos guiar
por este sencillo proceso.

Si el antivirus funciona adecuadamente, habra que hacer un escaneado

completo de la mquina y utilizar herramientas de limpieza especficas si
las hubiera.

Si llegamos a este punto es que el antivirus no ha detectado nada,

entonces la cosa se complica un poco, nuestro objetivo ser enviar
muestras a los laboratorios para que las analicen y saquen la firma que
soluciona el problema.

Si el virus nos elimina archivos, los cifra o los corrompe, probablemente la

nica solucin ser tener copias de seguridad para poder restaurarlas.

A continuacin, debemos investigar que hace el antivirus, quitar permisos si

es necesario, para que no contine expandindose, si se expande por red
habra que deshabilitar recursos compartidos e incluso desconectar la
mquina de la red hasta que exista una solucin.

En el momento en que los laboratorios saquen la solucin, solo habra

que actualizar la mquina para que adquiera la ultimas firmas y pasar un
escaneado completo de la mquina, en ocasiones podra hacer falta alguna
herramienta especfica para enfrentarse al malware, si fuera este el caso,
entonces los laboratorios tambin nos informaran del mtodo exacto para
poder limpiar las maquinas afectadas.

Referencia bibliogrfica
Lpez, A. (2010). Introduccin a la seguridad informtica. En: Seguridad
informtica. (Cap. 1), [En lnea]. Consultado: (03 septiembre, 2016) Disponible
en:https://books.google.com.pe/books?
id=Mgvm3AYIT64C&pg=PA2&dq=seguridad+pasiva+informatica&hl=es&sa=X&ve
d=0ahUKEwi8m5um07zNAhVLOyYKHSE3AuYQ6AEIMzAB#v=onepage&q=seguri
dad%20pasiva%20informatica&f=false
Costas, J. (2014). Copias de seguridad. En: Mantenimiento de la seguridad en
sistemas informticos. (Cap. 3), [En lnea]. Consultado: (03 septiembre, 2016)
Disponible

en: http:// site.ebrary.com/lib/biblioundcsp/reader.action? docID =

11046692&ppg=11: RA-MA
Lpez, O. (14 de septiembre del 2012). Seguridad activa y pasiva en equipos
informticos: Seguridad pasiva. Recuperado de http://sophosiberia.es/seguridadactiva-y-seguridad-pasiva-en-equipos informaticos/