SEGURIDAD INFORMTICA

La seguridad informtica o seguridad de tecnologas de la informacin es el rea de la

informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen
una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica
comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la
organizacin valore (activo) y signifique un riesgo si esta informacin confidencial llega a
manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.
El concepto de seguridad de la informacin no debe ser confundido con el de seguridad
informtica, ya que este ltimo solo se encarga de la seguridad en el medio informtico, pero
la informacin puede encontrarse en diferentes medios o formas, y no solo en medios
informticos.
La seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos,
mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable.
Una definicin general de seguridad debe tambin poner atencin a la necesidad de
salvaguardar la ventaja organizacional, incluyendo informacin y equipos fsicos, tales como los
mismos computadores. Nadie a cargo de seguridad debe determinar quin y cundo se puede
tomar acciones apropiadas sobre un tem en especfico. Cuando se trata de la seguridad de
una compaa, lo que es apropiado vara de organizacin a organizacin. Independientemente,
cualquier compaa con una red debe de tener una poltica de seguridad que se dirija a
conveniencia y coordinacin.
Las amenazas pueden ser causadas por:
Usuarios: causa del mayor problema ligado a la seguridad de un sistema informtico.
En algunos casos sus acciones causan problemas de seguridad, si bien en la mayora
de los casos es porque tienen permisos sobre dimensionados, no se les han
restringido acciones innecesarias, etc.
Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de
los recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador,
abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden
ser un virus informtico, un gusano informtico, un troyano, una bomba lgica, un
programa espa o spyware, en general conocidos como malware.
Errores de programacin: La mayora de los errores de programacin que se pueden
considerar como una amenaza informtica es por su condicin de poder ser usados
como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en s
mismo, una amenaza. La actualizacin de parches de los sistemas operativos y
aplicaciones permite evitar este tipo de amenazas.
Intrusos: persona que consiguen acceder a los datos o programas a los cuales no
estn autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers,
etc.).
Un siniestro (robo, incendio, inundacin): una mala manipulacin o una mala intencin
derivan a la prdida del material o de los archivos.
Personal tcnico interno: tcnicos de sistemas, administradores de bases de datos,
tcnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son:
disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.
Fallos electrnicos o lgicos de los sistemas informticos en general.
Catstrofes naturales: rayos, terremotos, inundaciones, rayos csmicos, etc.