SEGURIDAD INFORMÁTICA

 

 Podemos entender como seguridad un estado cualquiera tipo informacion o la (información o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño a todo aqello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoria de los expertos el concepto de seguridad en la informática es utópico por que no exixte un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro caraterísticas:

  • Integridad: La información solo puede ser modificada por quien este autorizado y de manera controlada.
  • Confidencialidad: La informacion sólo debe ser legible para los autororizados.
  • Disponibilidad: Debe estar disponible cuando se necesita.
  • Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no pueda negar ninguna dicha acción.

Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.

En estos momentos la seguridad informática es un tema de dominio obligado por cualquien usuario del Internet, para no permitir que su informacioón sea comprometida, infectada o eliminada.

 

Terminos relacionados con la seguridad informática:

  • Activo: Recurso del sistema de información o relacionado para que la organización funcione correctamente y alcance los objetivos prpuestos.
  • Amenaza: Es un evento que puede desencadenar un insidente en la organización. producioendo daños materiales o pérdidas inmateriales en sus activos.
  • Impacto: Medir la consecuencia al materializarse una amenaza.
  • Riesgo: Cuando no se tiene nada (Antivirus) para proteger el equipo.
  • Vulnerabilidad: Posibilidad de ocurrencia de la amterialización de una amenaza sobre un activo.
  • Ataque: Evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
  • Desastre o Contingencia: Interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.

Aunque a simple vista se puede netender que un Riesgo y una Vulnerabilidad se podrán englobar un mismo concepto, una definición mas informal denota la diferencia entre el riesgo y vulnerabilidad, de modo que la Vulnerabilidad esta ligada a una Amenaza y el Riesgo a un Impacto.

La informacion(datos) se verá afectada por muchos factores, incidiendo básicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problemas más importantes puede ser el que está relacionado con el delito o crimen informático, por factores externos e internos. Una persona no autorizada podría: Clasificar y desclasificar los datos, Filtrar información, Alterar la información, Borrar la información, Usurpar los datos, Hojear información clasificada.

La medida mas eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups: Copia de seguridad completa, Todos los datos (la primera vez), Sólo se copian los ficheros creados o modificados desde el último backup, Elaboración de un plan de backup en función del volumen de información generada.