El tratamiento de los posibles incidentes de seguridad exige que toda organización tenga definida una política de seguridad cuya función sea establecer las responsabilidades y reglas necesarias para evitar amenazas y minimizar los efectos de éstas. Lo primero que se debe realizar es identificar qué queremos proteger.

Desde el punto de vista informático, existen tres tipos de elementos que pueden sufrir amenazas: hardware, software y datos. El más sensible, y en el que se basa casi toda la literatura sobre seguridad, son los datos ya que es el único elemento que depende exclusivamente de la organización. Es decir, tanto el hardware como el software, si en la peor de las situaciones se pierden, siempre se puede adquirir y/o instalarlos; pero los datos pertenecen a la organización y nadie puede, en el caso de pérdida, proporcionárnoslos. Sin embargo, la seguridad se debe entender a todos los niveles y aplicarla a todos los elementos.

2.1. Amenazas de seguridad

2.2. Ataques pasivos

2.3. Ataques activos

2.4. Tipos de ataques

Si quieres conocer un poco más el mundo de hackers te recomiendo que veas el siguiente video.

	Historia secreta de Hackers informáticos) Documental sobre historias de hackers informáticos Ver documental