SEGURIDAD INFORMÁTICA
agosto 10, 2020Criterios de Seguridad Informática🔒
Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
- Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
- Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas para hacerlo.
- Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
- Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: Seguridad física, Seguridad ambiental y Seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de Internet, para no permitir que su información sea comprometida.
Incidente de Seguridad
Se considera un incidente de seguridad a:
- Un evento adverso en un entorno informático, que puede comprometer o compromete la confidencialidad, integridad o disponibilidad de la información.
- Una violación o inminente amenaza de violación de una política de seguridad de la información.
La seguridad informática se logra mediante la implementación de un apropiado sistema de controles, que pudieran ser políticas, prácticas, procedimientos, estructuras organizacionales y funciones de software. Estos controles necesitan ser establecidos para asegurar que los objetivos específicos de seguridad se cumplan.
Para analizar la seguridad de un sistema se debe pensar en la forma en que el mismo pudiera sufrir determinada pérdida o daño, para lo cual es necesario identificar las debilidades del sistema.
La Seguridad Informática comprende además un grupo de funciones asociadas que pueden expresarse de la forma siguiente:
- Regulación: Consiste en la capacidad de establecer las normas, preceptos, reglamentos y otro tipo de medidas jurídicas que garanticen las bases para lograr un nivel de seguridad adecuado.
- Prevención: Las acciones que se realizan con el fin de minimizar los riesgos contra los activos informáticos.
- Detección: Conocimiento de la materialización de una amenaza contra los activos informáticos.
- Enfrentamiento: Acciones de respuesta a un hecho detectado contra los activos informáticos.
Objetivos
La seguridad informática tiene como objetivo principal proteger los activos que están asociados directamente con los elementos que integran un sistema informático. Para lograr un ambiente informático más seguro se puede decir que los elementos que integran un sistema informático son: Información, Tecnologías de información, Personas o Usuarios e Inmuebles.
Fuente:
0 comentarios