Se entiende
por seguridad informática al
conjunto de normas, procedimientos y herramientas, que tienen
como objetivo garantizar
la disponibilidad, integridad, confidencialidad y buen uso de la información que
reside en un sistema de información.
Cada
día más y más personas mal intencionadas intentan tener acceso a los datos de
nuestros ordenadores.
El acceso no
autorizado a una red informática o a
los equipos que en ella se encuentran puede ocasionar en la gran mayoría de los
casos graves problemas.
Uno de las
posibles consecuencias de una intrusión es la pérdida de datos. Es un hecho frecuente y ocasiona muchos
trastornos, sobre todo si no estamos al día de las copias de seguridad. Y aunque
estemos al día, no siempre es posible recuperar la totalidad de los datos.
Otro de los
problemas más dañinos es el robo
de información sensible y confidencial. La divulgación de la
información que posee una empresa sobre
sus clientes puede
acarrear demandas millonarias contra esta, o un ejemplo mas cercano a usted es
el de nuestras contraseñas de las cuentas de
correo por las que intercambiamos información con otros.
Con la
constante evolución de
las computadoras es
fundamental saber que recursos necesitar
para obtener seguridad en los sistemas de información.
Seguridad Informática
La seguridad informática es la disciplina que
se Ocupa de diseñar las normas, procedimientos, métodos y técnicas,
orientados a proveer condiciones seguras y confiables, para el procesamiento de
datos en sistemas informáticos.
consiste en asegurar que los
recursos del sistema de
información (material informático o programas)
de una organización sean
utilizados de la manera que se decidió y que el acceso a la información allí
contenida, así como su modificación, sólo sea posible a las personas que se encuentren
acreditadas y dentro de los límites de
su autorización.
Principios de Seguridad Informática: Para lograr sus objetivos la
seguridad informática se fundamenta en tres principios,
que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de
información almacenados y procesados en un sistema informático, Basándose en
este principio, las herramientas de seguridad informática deben proteger el
sistema de invasiones y accesos por parte de personas o programas no autorizados.
Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios,
computadores y datos residen en localidades diferentes, pero están físicos y lógicamente interceptados.
Integridad: Se refiere a la validez y consistencia de los elementos de
información almacenados y procesador en
un sistema informático. Basándose en este principio, las herramientas de
seguridad informática deben asegurar que los procesos de
actualización estén bien sincronizados y no se dupliquen, de forma que todos
los elementos del sistema manipulen adecuadamente los mismos datos. Este
principio es importante en sistemas descentralizados, es decir, aquellos en los
que diferentes usuarios, computadores y procesos comparten la misma
información.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información
almacenados y procesados en un sistema informático. Basándose en este
principio, las herramientas de seguridad informática deber reforzar la
permanencia del sistema informático, en condiciones de actividad adecuadas para
que los usuarios accedan a los datos con la frecuencia y dedicación que
requieran, este principio es importante en sistemas informáticos cuyos
compromiso con el usuario, es prestar servicios permanente.
Factores de Riesgos: Factores de riesgo Son
las variables que exponen a la información y la hacen vulnerable a violaciones
de seguridad y ataques. Estos factores pueden ser impredecibles o predecibles.
Vamos a analizar algunos de ellos.
Impredecibles o inciertos:
Ambientales
Son factores externos, generalmente asociados con
fenómenos naturales inciertos tales como:
- Lluvias, inundaciones, tormentas, rayos.
- Terremotos o sismos.
- Incendios.
- Suciedad, humedad, calor, entre otros.
Factores de riesgo Impredecible o incierto:
Tecnológicos
Son factores
asociados con fallas en los equipos, en los programas informáticos o en los
elementos tecnológicos externos que sustentan su buen funcionamiento. Algunos
ejemplos son:
- Fallas de hardware y/o software.
- Fallas en el sistema de enfriamiento.
- Fallas en el servicio eléctrico.
