Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > IDS (Sistema de detección de intrusos) 🟢 Protección

IDS (Sistema de detección de intrusos) 🟢 Protección

En seguridad informática, un sistema de detección de intrusos o IDS (Sistema de detección de intrusos) es un dispositivo o software diseñado para supervisar una red o sistema en busca de actividades maliciosas o sospechosas.

Funciona como un sistema de alarma, alertándole de comportamientos inusuales o actividades potencialmente peligrosas.

 

🎯 Función de un IDS

  • Control continuo del tráfico IDS: los IDS examinan el tráfico de red y la actividad del sistema para identificar patrones que puedan indicar un ataque o una intrusión.
  • Detección de intrusos Utilizan diferentes técnicas para detectar actividades maliciosas, como la coincidencia de firmas, la detección de anomalías y la detección basada en reglas.
  • Alerta y notificación Cuando se detecta una actividad sospechosa, el IDS envía una alerta o notificación al equipo de seguridad o al administrador de la red.
  • Análisis e informes Algunos IDS ofrecen funciones de análisis y elaboración de informes para ayudar a comprender los incidentes de seguridad y mejorar las medidas de seguridad.

 

Tipos de IDS

Existen diferentes tipos de IDS, cada uno con sus propios puntos fuertes y débiles:

  • IDS de red (NIDS) Supervisión de la red: supervisa el tráfico de la red para detectar intrusiones. Suele colocarse en puntos estratégicos de la red, como pasarelas o routers.
  • IDS de host (HIDS) Detección de intrusiones: supervisa la actividad de un único host o sistema para detectar intrusiones. Se instala directamente en el host que protege.
  • IDS híbridoCombina las funciones de los IDS de red y host para ofrecer una protección más completa.

 

Técnicas de detección

  • Detección basada en firmasMalware: compara el tráfico o la actividad con firmas conocidas de ataques o malware.
  • Detección de anomalíasIdentifica las desviaciones del comportamiento normal de la red o del sistema.
  • Detección basada en reglasUtilice reglas predefinidas para identificar actividades sospechosas.

Ventajas del IDS

  • Mejorar la seguridad Los IDS ayudan a detectar y prevenir intrusiones, mejorando así la seguridad general de la red o el sistema.
  • Detección precoz de amenazas Permiten detectar posibles amenazas antes de que causen daños importantes.
  • Análisis de los incidentes Los IDS proporcionan información valiosa para analizar los incidentes de seguridad y mejorar las medidas de seguridad.

Desventajas de los IDS

  • Falsos positivos IDS: en ocasiones, los IDS pueden generar alertas de actividades normales, lo que puede suponer una pérdida de tiempo y recursos.
  • Falsos negativos Es posible que no detecten todas las intrusiones, en particular los ataques nuevos o sofisticados.
  • Mantenimiento Los IDS requieren un mantenimiento regular para garantizar su eficacia.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad