Fundamentos de Seguridad Informática

Definiciones

Podemos entender como seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible (es decir que el sistema se comporte tal y como se espera que funcione).

Se entiende por información a todo mensaje (conjunto de datos) que al receptor le interese, le entienda o lo ignore antes de recibirlo. Por lo que, el término de seguridad de la información se refiere a la prevención y a la protección, a través de ciertos mecanismos, para evitar que ocurra de manera accidental o intencional la transferencia, modificación, fusión o destrucción no autorizada de la información.

Por lo que informática es la información automatizada que es accedida a través de la tecnología asociada a la información, es decir, a través de medios automatizados.

Por lo tanto, podemos definir a la Seguridad Informática como:

El conjunto de normas, mecanismos, herramientas, procedimientos y recursos orientados a brindar protección a la información resguardando sus disponibilidad, integridad y confidencialidad”

Por ello la seguridad abarca muchos temas aparentemente dispares, como el mantenimiento regular de equipos, la ocultación de datos, la protección de los mismos con claves de acceso o protocolos de administración de una red.

Importancia de la Seguridad Informática

Es necesaria la Seguridad de la Información por la existencia de personas ajenas a la información, también conocidas como piratas informáticos o hackers, que buscan tener acceso a una red para modificar, sustraer o borrar datos.

Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.

El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player

Elementos a proteger

Los activos son los elementos que la seguridad informática tiene como objetivo proteger. Son tres elementos que conforman los activos:


  1. Información: Es el objeto de mayor valor para una organización, el objetivo es el resguardo de la información, independientemente del lugar en donde se encuentre registrada, en algún medio electrónico o físico.


  2. Equipos que la soportan: Software, hardware y organización.


  3. Usuarios:Individuos que utilizan la estructura tecnológica y de comunicaciones que manejan la información.