¿Qué es una violación de seguridad informática?
Una violación de seguridad informática es una incursión en una computadora o red de computadoras, generalmente por piratas informáticos o software malicioso que compromete datos confidenciales o causa daños a las computadoras o la función de la red. Los piratas informáticos y los delincuentes utilizan una serie de tácticas y técnicas para eludir las medidas de seguridad informática para robar datos, como información de tarjetas de crédito, información bancaria, números de seguridad social y otra información personal para usar en actos criminales fraudulentos. En algunos casos, la intención de una violación de la seguridad informática es simplemente causar daños. El software malicioso, los virus u otros programas se insertan en un sistema con el objetivo de destruir datos o dañar la capacidad de funcionamiento de una computadora o red.
Los piratas informáticos suelen entrar en los sistemas para robar información personal para su uso en empresas delictivas, como fraude electrónico o robo de identidad, a menudo sin más esfuerzo que adivinar una contraseña. Los números de tarjetas de crédito, números de cuentas bancarias, números de seguridad social y otros datos personales a menudo son el objetivo de una violación de la seguridad informática. Los ataques pueden ser realizados por humanos que trabajan solos o mediante la inserción de software malicioso diseñado para robar datos, obtener acceso a datos o causar daños a los sistemas informáticos.
Los registradores de pulsaciones de teclas son programas que, una vez insertados, pueden registrar qué teclas presionan los usuarios, proporcionando a los delincuentes información sobre contraseñas u otros datos. Otros programas pueden dirigir a los usuarios a sitios web falsificados donde se les engaña para que envíen información personal. Los programas de virus están diseñados para ser destructivos, causando daños a los sistemas operativos, archivos de datos o reduciendo la función de la computadora. Otros tipos de software malicioso pueden copiar y transferir grandes cantidades de datos.
Los piratas informáticos pueden ser aficionados muy sofisticados o relativamente poco calificados, pero incluso los estudiantes de secundaria que trabajan desde una computadora doméstica típica pueden entrar en redes informáticas altamente sensibles. Existen casos documentados de menores que ingresan a las redes escolares para robar información y cambiar calificaciones, entre cientos de otras infracciones similares cometidas por individuos y redes de delincuentes altamente organizadas en bancos, instituciones financieras, agencias gubernamentales y redes privadas. En algunos casos, una violación de seguridad informática puede ser interna. Por ejemplo, un empleado de una empresa puede usar su posición y acceso para hacer un uso no autorizado de sistemas y datos.
La seguridad informática es una preocupación constante a medida que los hackers se vuelven más sofisticados y expertos. Un problema principal con los sistemas de seguridad de la computadora es que, a menudo, el único obstáculo para un pirata informático u otro usuario no autorizado es una contraseña, que los atacantes expertos pueden descifrar, adivinar u omitir. La tecnología de seguridad informática evoluciona constantemente en un esfuerzo por frustrar estos ataques. Los sistemas de cifrado para la transferencia de datos son cada vez más sofisticados. Los firewalls y los programas antivirus están diseñados para detener las incursiones de muchos tipos de software malicioso. Muchos sistemas tienen medidas de administración de ingreso de contraseña que bloquean direcciones IP específicas o congelan el acceso a una cuenta si se ingresa la contraseña incorrecta demasiadas veces.