viernes, 30 de junio de 2017

Seguridad Informática

La importancia de proteger la información



Imagen 1


En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

  • Crítica: Es indispensable para la operación de la organización.
  • Valiosa: Es un activo de la empresa y muy valioso.
  • Sensible: Debe de ser conocida por las personas autorizadas

Existen dos conceptos muy importantes que son riesgo y seguridad:

  • Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.
  • Seguridad: Es una forma de protección contra los riesgos.

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Objetivos de la Seguridad:

Disponibilidad
La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Esto es, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.

Integridad
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.)Esto es, la integridad es el mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.

Confidencialidad
Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. Esto es, la confidencialidad es el acceso a la información únicamente por personas que cuenten con la debida autorización.

Medidas de Seguridad:

  • Seguridad Física: protección del sistema ante las amenazas físicas, planes de contingencia, control de acceso físico, políticas de backups, etc.
  • Seguridad Lógica: protección de la información en su propio medio mediante el enmascaramiento de la misma usando técnicas de criptografía.

Seguridad de Datos:

Seguridad Física.
Para considerar la seguridad física se pueden implementar mecanismos, tales como:
A nivel preventivo:
  • Uso del equipo por personal autorizado (regla).
  • Solo podrá acceder al equipo el personal que cuente con conocimientos mínimos sobre computación (política).
  • Introducción de clave personal del usuario.
  • Respaldo continuo de la información al poder contar con más de un servidor de base de datos lo que asegura la integridad de la información.
  • Control de alarma, la que notifique sobre la integridad física del sistema.
Seguridad Lógica.
Se refiere a los controles lógicos dentro del software, se implementa mediante la construcción de contraseñas en diversos niveles del sistema. Donde permite solo el acceso en base a niveles de seguridad de usuarios con permisos, en base al sistema operativo que use como plataforma el sistema.
Se puede considerar además a nivel código, algoritmos que generen claves para poder encriptar los archivos de contraseñas dentro del sistema lo que permite mayor seguridad en un entorno de red.
Modulo del sistema para la emisión de reportes para el administrador del sistema donde se muestre el uso del sistema, los usuarios y los niveles de acceso para determinar el uso y acceso al sistema.

Fuentes:

2 comentarios:

  1. Hola ariela!
    Me gusto tu post, esta completo y resumido sobre seguridad informatica. Este es uno de los temas que me falta publicar en mi blog y que pronto lo hare junto con otros temas. Viendo tu fuente me doy cuenta que es el formato pedido por el profe, el cual no lo hago asi porque no sabia y que voy a intentar arreglarlo en breve.
    Saludos

    ResponderEliminar
    Respuestas
    1. Gracias Manuel! Cualquier duda que te tengas sobre la información avisame. Suerte con los posts!

      Eliminar