SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA

La seguridad informática se refiere tanto a la investigación como a la ejecución de políticas de protección de datos en ordenadores por parte de un individuo o equipo de expertos en computación.Básicamente, consiste en asegurar que los recursos del sistema de información de una determinada organización se utilizan dentro del marco previsto y que el acceso a la información allí contenida, así como su modificación, sólo sea posible para las personas que se encuentren acreditadas y dentro de los límites de su autorización.

La seguridad informática se resume, por lo general, en tres objetivos principales:

CONFIDENCIALIDAD: Se trata de la cualidad que debe poseer un documento o archivo para que éste sea leído por la persona o sistema autorizado.
DISPONIBILIDAD: Se trata de la capacidad de un servicio, datos o de un sistema para ser accesible y utilizable por los usuarios o procesos autorizados cuando lo requieran. También se refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.
INTEGRIDAD: Es la cualidad que posee un documento o archivo que no ha sido alterado y que además permite comprobar que no se ha producido manipulación alguna en el documento original.

Para que un sistema se seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Algunas de las potenciales amenazas para un sistema informático suelen ser:

• El usuario: Causa del mayor problema ligado a la seguridad de un sistema informático, ya sea porque no le importa, no se da cuenta o a propósito.

• Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado por inatención o maldad en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un troyano, una bomba lógica o un programa espía.

• Un intruso: Persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).

• Un siniestro (robo, incendio, inundación): Una mala manipulación o una mal intención derivan a la pérdida del material o de los archivos.

Para proteger nuestros datos la medida más eficiente es realizar un análisis de las amenazas anteriormente mencionadas, las pérdidas que estas podrían generar y la probabilidad de su ocurrencia; donde a partir de ello se diseña una política de seguridad que defina responsabilidades y reglas a seguir para evitar tales amenazas o minimizar sus efectos en caso de que se produzcan, a esto se le llama mecanismo de seguridad, son la herramienta básica para garantizar la protección de los sistemas o de la red. Estos mecanismos se pueden clasificar en activos o pasivos:

• Activos: Evitan daños en los sistemas informáticos mediante empleo de contraseñas adecuadas en el acceso a sistemas y aplicaciones, encriptación de los datos en las comunicaciones, filtrado de conexiones en redes y el uso de software específico en seguridad informática.

• Pasivos: Minimizan el impacto y los efectos causados por accidentes mediante uso de hardware adecuado, protección física, eléctrica y ambiental, realización de copias de seguridad.

REFERENCIAS:

• http://seguridadinformaticasmr.wikispaces.com/TEMA+1-+SEGURIDAD+IFORM%C3%81TICA
• https://davidsmr2seguridad.wordpress.com/2014/11/02/introduccion-principios-de-la-seguridad-informatica/
• http://www.definicionabc.com/tecnologia/seguridad-informatica.php
• Guzmán Martínez, Alejandra, et al., Guía didáctica de Informática I basada en el uso de software libre, 2a ed., Oaxaca México, 2015, 250 pp.