1 SEGURIDAD DE LA INFORMACIÓN
Introducción, preguntas
1 Gran parte de las amenazas a las que un usuario está expuesto en Internet se producen por no respetar una serie de normas básicas de seguridad. ¿Qué tipo de amenazas relativas a la seguridad informática conoces?
2 La mayoría de usuarios tiene algún antivirus instalado en su equipo. ¿Qué otras herramientas de seguridad informática existen? ¿Las utilizas?
3 La seguridad informática no solo trata de prevenir incidentes, sino, también, de ofrecer soluciones cuando estos ocurren. En caso de que tu teléfono inteligente o tu ordenador personal dejara de funcionar como consecuencia de un ciberataque, ¿qué medidas adoptarías para recuperar la información alojada en el mismo?
1 La seguridad de la información
El término «seguridad» remite a la ausencia de peligro, daño o riesgo. Se considera que un sistema informático es seguro cuando es infalible, es decir, cuando funciona tal como se espera que lo haga.
Por otro lado, se denomina «información» al conjunto organizado de datos que constituye un mensaje. Este conjunto organizado de datos se trata digitalmente para ser procesado por dispositivos electrónicos, para ser almacenado en soportes informáticos o para ser transmitido a través de las redes de comunicación. Así, si se unen ambos conceptos, la «seguridad de la información» se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, la integridad y la disponibilidad de la información de un sistema.
1.1. Principios de la seguridad informática
Un sistema seguro es aquel conjunto de componentes de hardware y de software que mantiene un «nivel aceptable» de protección del usuario y de la información del mismo. Dicho nivel se alcanza al realizar ciertas acciones sobre dicho sistema que aseguren los siguientes principios básicos de seguridad:
·Confidencialidad de la información. Necesidad de que la información solo sea conocida por las personas autorizadas. La pérdida de confidencialidad puede revelar secretos empresariales, comprometer la seguridad de organismos públicos, atentar contra el derecho a la privacidad de las personas, etc. Por ejemplo, al realizar una transacción monetaria con una tarjeta de débito por Internet, los sistemas tratan de cifrar la información para que esta no pueda ser leída por otros usuarios.
·Integridad de la información. Característica que posibilita que el contenido permanezca inalterado (a menos que sea modificado por usuarios autorizados). La pérdida de integridad puede desembocar en fraudes, fomentar errores o dar lugar a otros ciberataques. Por ejemplo, se dice que se viola la integridad de la información de un sistema cuando un usuario que no debería tener acceso a
cierta información modifica o borra datos.
·Disponibilidad de la información. Capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieran. El sistema, tanto el hardware como el software, debe mantenerse en funcionamiento de manera eficiente y ser capaz de restablecerse rápidamente en caso de que se produzcan errores. Este principio es fundamental en sistemas críticos
cuyo fallo puede ocasionar pérdidas económicas significativas, daños físicos o, en el peor de los casos, amenazas para la vida humana. Por ejemplo, el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los viajeros.
Como conclusión, la seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la información.
1.2. Pero ¿qué hay que proteger?
El objetivo de la seguridad informática es proteger los recursos valiosos de una organización, tales como la información, el hardware o el software. Para ello, se establecen planes de seguridad que ayudan a identificar las vulnerabilidades e implantar los planes de contingencias adecuados.
Aspectos clave de la Fig. 1.
No hay comentarios:
Publicar un comentario