SEGURIDAD INFORMÁTICA

Tema 3 - SEGURIDAD INFORMÁTICA

      

5.1.      INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA

Un sistema informático que funciona con programas bien configurados y que no interactúa con otros sistemas jamás puede ser atacado. Pero los sistemas en la actualidad necesitan interactuar, por lo que el hecho no previsto de la interacción, proporciona una puerta para poder ser atacados. Por eso se ha convertido en un tema de vital importancia el impedir que un intruso sea capaz de vulnerar un sistema informático o que averigüe datos privados, y es aquí donde la Seguridad Informática cobra especial relevancia.

La Seguridad Informática consiste en certificar que los recursos del sistema de información de una organización son utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por lo tanto, la Seguridad Informática está vinculada con la protección de los sistemas informáticos y de la información.

Concepto básico de la seguridad informática

La seguridad como concepto absoluto es imposible, así pues hay que conformarse con el concepto de fiabilidad, de tal forma que se pueda definir un sistema seguro como aquel que se comporta como se espera de él. Todo Sistema Informático fiable debe cumplir cinco características o requisitos:

v Disponibilidad: Mantener la información y los recursos de acuerdo con los requisitos de uso. La información debe estar disponible para la toma de decisiones.
v Integridad: La información de ser completa, libre de errores, almacenada en los sistemas o en circulación por la red, debe estar protegida contra la modificación no autorizada.
v Autenticidad: Toda la información, en circulación por la red, debe permanecer protegida ante falsificaciones.
v Confidencialidad: Se debe evitar la difusión no autorizada de la información, protegerla contra la divulgación indebida.
v  Privacidad: Es aquello que una persona lleva a cabo en un ámbito reservado, por lo tanto, tiene derecho a mantener su privacidad fuera del alcance de otras personas, asegurándose la confidencialidad de sus información privada.

La seguridad de la información

La información es un activo importante que puede existir en muchas formas. Puede estar impresa o escrita en un papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación. Cualquiera que sea la forma que tome la información, o medio por el cual sea almacenada o compartida, siempre debería estar apropiadamente protegida de amenazas y vulnerabilidades.

La seguridad de la información es la protección de la información de un rango amplio de amenazas.

Bibliografia

• Virus informáticos
• Auditoria de sistemas
• Auditoria informática
• Revista PC WORLD. Los Secretos del nuevo Office. Edición julio 2001 Panamá, año 8 número 101.
• Revista PC WORLD. Proteja su PC, como evitar ataque de virus. Edición julio 2002. Panamá, año 10, número 112.