Seguridad de la Informacin El trmino de seguridad de informacin (SI) surge por la necesidad de protegerla informacin y a los sistemas que la administran,

bien sean fsicos o informticos La seguridad de la informacin, es un conjunto de reglas, planes y acciones que permiten asegurar la informacin manteniendo las propiedades de confidencialidad, integridad y disponibilidad
La Seguridad de la Informacin tiene como fin la proteccin de la informacin y de los sistemas de la informacin del acceso, uso, divulgacin, interrupcin o destruccin no autorizada

La seguridad del rea de informtica tiene como objetivos: Proteger la integridad, exactitud y confiabilidad de la informacin Proteger los activos ante desastres provocados por la mano del hombre de actos hostiles Proteger a la organizacin contra situaciones externas como desastres naturales y sabotajes En caso de desastre contar con los planes y polticas de contingencias para lograr una pronta recuperacin Contar con los seguros necesarios que cubran las prdidas econmicas en caso de desastre

Principios Seguridad de Informacin La confidencialidad: consiste en que la informacin sea accesible slo para aqullos que estn autorizados.
La confidencialidad es la propiedad que impide la divulgacin de informacin a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la informacin nicamente a aquellas personas que cuenten con la debida autorizacin. La prdida de la confidencialidad de la informacin puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene informacin confidencial en la pantalla, cuando se publica informacin privada, cuando un laptop con informacin sensible sobre una empresa es robado, cuando se divulga informacin confidencial a travs del telfono, etc. Todos estos casos pueden constituir una violacin de la confidencialidad.

Para asegurar la confidencialidad de cada individuo se utilizan cdigos especiales de identificacin. Es decir en lugar de utilizar el nombre y apellidos reales, o incluso el registro de la institucin, se asignan otros cdigos para su identificacin. Generalmente se utilizan contraseas personales para poder acceder a las bases de datos. Algunas de las bases de datos computarizadas pueden registrar quienes accedieron a la base y que informacin obtuvieron. Por ltimo, los registros de papel se mantienen en un lugar cerrado y protegido. La integridad: radica en que la informacin slo puede ser creada y modificada por quien est autorizado a hacerlo.

Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. A groso modo, la integridad es el mantener con exactitud la informacin tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados. La violacin de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intencin) modifica o borra los datos importantes que son parte de la informacin, as mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificacin sea registrada, asegurando su precisin y confiabilidad. La integridad de un mensaje se obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad: la firma digital Es uno de los pilares fundamentales de la seguridad de la informacin

Para minimizar riesgos en la integridad de la informacin se debe: Utilizar Software Antivirus Utilizar el programa de bsqueda de errores en disco Aplicar el desfragmentado Utilizar el liberador de espacio

La disponibilidad: se fundamenta, en que la informacin debe ser accesible para su consulta o modificacin cuando se requiera.
La disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Groso modo, la disponibilidad es el acceso a la informacin y a los sistemas por personas autorizadas en el momento que as lo requieran. En el caso de los sistemas informticos utilizados para almacenar y procesar la informacin, los controles de seguridad utilizados para protegerlo, y los canales de comunicacin protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe estar disponible en todo momento, evitando interrupciones del servicio debido a cortes de energa, fallos de hardware, y actualizaciones del sistema. Garantizar la disponibilidad implica tambin la prevencin de ataque de denegacin de servicio. Para poder manejar con mayor facilidad la seguridad de la informacin, las empresas o negocios se pueden ayudar con un sistema de gestin que permita conocer, administrar y minimizar los posibles riesgos que atenten contra la seguridad de la informacin del negocio. La disponibilidad adems de ser importante en el proceso de seguridad de la informacin, es adems variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera. Tales mecanismos se implementan en infraestructura tecnolgica, servidores de correo electrnico, de bases de datos, de web etc, mediante el uso de clusters o arreglos de discos, equipos en alta disponibilidad a nivel de red, servidores espejo, replicacin de datos, redes de almacenamiento (SAN), enlaces redundantes, etc. La gama de posibilidades depender de lo que queremos proteger y el nivel de servicio que se quiera proporcionar.

Protegiendo la Informacin Los Sistemas de Gestin de Seguridad de la Informacin, integran los principales mecanismos para brindar confidencialidad, integridad y disponibilidad de la Informacin Analizar en detalle y ordenar la estructura de los sistemas de informacin Definir procedimientos y normativas de trabajo Disponer de controles Revisar y Evaluar la efectividad y cumplimiento

Clasificacin de la seguridad informtica

Seguridad fsica: La seguridad fsica de un sistema informtico consiste en la aplicacin de barreras fsicas y procedimientos de control frente a amenazas fsicas al hardware. Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el sistema. Las principales amenazas que se prevn son:

Desastres naturales, incendios accidentales y cualquier variacin producida por las condiciones ambientales. Amenazas ocasionadas por el hombre como robos o sabotajes. Disturbios internos y externos deliberados.

Evaluar y controlar permanentemente la seguridad fsica del sistema es la base para comenzar a integrar la seguridad como funcin primordial del mismo. Tener controlado el ambiente y acceso fsico permite disminuir siniestros y tener los medios para luchar contra accidentes. Seguridad lgica: La seguridad lgica de un sistema informtico consiste en la aplicacin de barreras y procedimientos que protejan el acceso a los datos y a la informacin contenida en l. La seguridad lgica se encarga de controlar y salvaguardar la informacin generada por los sistemas, por el software de desarrollo y por los programas en aplicacin, identifica individualmente a cada usuario y sus actividades en el sistema, restringe el acceso de datos, a los programas de uso general, de uso especifico, de las redes y terminales La seguridad lgica puede evitar una afectacin de prdida de registros y ayuda a conocer el momento en que se produce un cambio o fraude en los sistemas El activo ms importante de un sistema informtico es la informacin y, por tanto, la seguridad lgica se plantea como uno de los objetivos ms importantes. La seguridad lgica trata de conseguir los siguientes objetivos:

Restringir el acceso a los programas y archivos.

Asegurar que los usuarios puedan trabajar sin supervisin y no puedan modificar los programas ni los archivos que no correspondan. Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. Verificar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y que la informacin recibida sea la misma que la transmitida.
Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.

Disponer de pasos alternativos de emergencia para la transmisin de informacin.

La falta de seguridad lgica o su violacin puede traer las siguientes consecuencias a la organizacin: Cambio de los datos antes o cuando se da entrada a la computadora Copias de programas y o informacin Cdigo oculto en programas Entrada de virus

Seguridad activa y pasiva

Seguridad Activa: Es el conjunto de medidas que previenen e intentan evitar los daos a los sistemas informticos. Ejemplos: uso de contraseas, listas de control de acceso, encriptacin, cuotas de disco duro, firmas y certificados digitales, etc.

Seguridad Pasiva: Complementa a la seguridad activa y se encarga de minimizar los daos en caso de que haya algun fallo o dao. Ejemplos: conjuntos de discos redundantes, SAIs, copias de seguridad.