Seguridad informatica hardware

Seguridad del hardware ppt

La seguridad de hardware como disciplina se originó a partir de la ingeniería criptográfica e implica el diseño de hardware, el control de acceso, la computación segura de múltiples partes, el almacenamiento seguro de claves, la garantía de autenticidad del código, las medidas para garantizar que la cadena de suministro que construyó el producto sea segura, entre otras cosas[1][2][3][4].

Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que salvaguarda y gestiona las claves digitales para una autenticación fuerte y proporciona criptoprocesamiento. Estos módulos se presentan tradicionalmente en forma de tarjeta enchufable o de dispositivo externo que se conecta directamente a un ordenador o a un servidor de red.

Algunos proveedores de esta disciplina consideran que la diferencia clave entre la seguridad por hardware y la seguridad por software es que la seguridad por hardware se implementa utilizando una lógica «que no es de máquina de Turing» (lógica combinatoria bruta o máquinas de estado simples). Uno de los enfoques, denominado «hardsec», utiliza FPGAs para implementar controles de seguridad que no son máquinas de Turing, como una forma de combinar la seguridad del hardware con la flexibilidad del software[5].

Seguridad del hardware pdf

La protección de todos los componentes de hardware y software utilizados en los sistemas informáticos se denomina seguridad informática. En la actualidad, los ordenadores albergan una cantidad ingente de información. Los ordenadores individuales, así como los ordenadores que se comunican entre sí en redes locales restringidas geográficamente, así como a nivel mundial, a través de Internet, contienen miles de millones de páginas de texto, gráficos y otras fuentes de información. El objetivo de la seguridad informática incluye la protección de la información y de los bienes contra el robo, la corrupción o los desastres naturales, permitiendo al mismo tiempo que la información y los bienes sigan siendo accesibles y productivos para sus usuarios previstos. Amenazas El objetivo de la seguridad informática es eliminar o proteger contra las amenazas. Una amenaza es cualquier cosa que pueda causar daño. En el contexto de la seguridad informática, una amenaza puede ser un ladrón, un virus, la ciberdelincuencia, un error humano, la guerra y la actividad terrorista, un fallo de hardware o los desastres naturales.

Software de seguridad informática

Un concepto emergente en ciberseguridad es el de «hardsec», que pretende cambiar el enfoque principal de la ciberseguridad del software al hardware. La seguridad del hardware se sitúa en la raíz de la parte física de un sistema, protegiendo sus componentes básicos. Un ejemplo de ello es un módulo de seguridad de hardware (HSM) que puede utilizarse para suministrar claves criptográficas para cifrar, descifrar o autenticar las identidades de los usuarios.

Las vulnerabilidades en materia de ciberseguridad suelen ser la causa de graves daños en los resultados de las empresas, las economías de los países y la privacidad de las personas. Estos daños suelen originarse a través de la explotación del software, ya que es el punto de ataque más fácil. Dicho de forma sencilla: «Los riesgos que corren tanto las empresas como los países por el fracaso de las políticas y los productos de seguridad hacen que la inversión en mejores tecnologías de seguridad sea más que una medida de rentabilidad, sino una necesidad».

Entonces, ¿por qué es mejor construir la seguridad en el propio hardware? Un informe de 2018 publicado por el Consejo de Asesores Económicos afirma «que el hardware es un objetivo menos frecuente de los hackers que el software por una serie de razones:

Tipos de seguridad del hardware

La protección de todos los componentes de hardware y software utilizados en los sistemas informáticos se denomina seguridad informática. En la actualidad, una cantidad fenomenal de información reside en los ordenadores. Tanto los ordenadores individuales como los que se comunican entre sí en redes locales restringidas geográficamente, así como a nivel mundial, a través de Internet, contienen miles de millones de páginas de texto, gráficos y otras fuentes de información. El objetivo de la seguridad informática incluye la protección de la información y de los bienes contra el robo, la corrupción o los desastres naturales, permitiendo al mismo tiempo que la información y los bienes sigan siendo accesibles y productivos para sus usuarios previstos. Amenazas El objetivo de la seguridad informática es eliminar o proteger contra las amenazas. Una amenaza es cualquier cosa que pueda causar daño. En el contexto de la seguridad informática, una amenaza puede ser un ladrón, un virus, la ciberdelincuencia, un error humano, la guerra y la actividad terrorista, un fallo de hardware o los desastres naturales.