http://alerta-antivirus.red.es/seguridad/ver.php?tema=S&articulo=1&pagina=0 SEGURIDAD * ¿Cómo se consigue la seguridad de la información? En la selección de salvaguardas se consideran: a. las características de las amenazas que atentan contra la información, b. la vulnerabilidad o probabilidad de materialización de cada amenaza sobre los activos de información y c. el impacto o daño producido por un posible incidente o agresión sobre un activo, visto como diferencia en las estimaciones de los estados de seguridad obtenidas antes y después del evento. Las salvaguardas se pueden clasificar en tres categorías principales: * administrativas * físicas * técnicas Las salvaguardas administrativas incluyen las políticas y procedimientos de seguridad Las salvaguardas físicas limitan el acceso físico directo a los equipos. Incluyen cerraduras, bloqueos para teclados, vigilantes de seguridad, alarmas y sistemas ambientales para la detección de agua, fuego y humo. Las salvaguardas técnicas son controles que se implantan a través de soportes físicos o lógicos difíciles de vencer y que, una vez implantados, pueden funcionar sin la intervención humana.. El soporte lógico específico incluye antivirus, firmas digitales, cifrado, programas de control de biblioteca, herramientas de gestión de red, contraseñas, tarjetas inteligentes, control de acceso de llamadas, sistemas de rellamada, seguimiento de huellas o trazas de auditoría y sistemas expertos de detección de intrusiones. Todas las salvaguardas se pueden subdividir en preventivas y correctivas: evitan que ocurran acontecimientos indeseados, e identifican los incidentes y reducen sus efectos después de que hayan sucedido, respectivamente. * ¿Cuáles son los elementos básicos de seguridad de un PC doméstico? Cuando se pone en marcha la máquina, el primer programa que arranca es el BIOS, "Basic Input-Output System", (sistema básico de entrada-salida) que ya dispone de los primeros mecanismos de seguridad. El BIOS es un programa incorporado en un chip de la placa base que se encarga de realizar el interface entre el hw y el sistema operativo El S.O. Windows permite la personalización de perfiles de usuarios con la correspondiente asignación de passwords que proporcionan una protección básica al sistema aunque no a los documentos en él almacenados. Seguir un mantenimiento adecuado, aplicar algunos criterios de optimización, y algunas otras precauciones forman también parte de la seguridad de nuestro sistema, por ejemplo: - eliminar de forma periódica y contínua llos archivos innecesarios. - usar las herramientas de detección de errrores y de desfragmentación con la frecuencia adecuada. - dejar terminar al scandisk al iniciar dee nuevo el ordenador. - evitar las instalaciones compulsivas de programas. - gestionar el disco adecuadamente. * ¿Medidas más habituales de seguridad física de los sistemas de información?  La seguridad física suministra protección ante accesos no autorizados, daños e interferencias a las instalaciones de la organización y a la información. Los requisitos sobre seguridad física varían considerablemente según las organizaciones y dependen de la escala y de la organización de los sistemas de información. Pero son aplicables a nivel general los conceptos de asegurar áreas, controlar perímetros, controlar las entradas físicas e implantar equipamientos de seguridad.