Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
La seguridad informtica, de igual forma a como sucede con la seguridad
aplicada a otros entornos, trata de minimizar los riesgos asociados al acceso
y utilizacin de determinado sistema de forma no autorizada y en general
malintencionada. Esta visin de la seguridad informtica implica la
necesidad de gestin, fundamentalmente gestin del riesgo. Para ello, se
deben evaluar y cuantificar los bienes a proteger, y en funcin de estos
anlisis, implantar medidas preventivas y correctivas que eliminen los
riegos asociados o que los reduzcan hasta niveles manejables.
En general cualquier persona considerara poco razonable contratar a un
agente de seguridad en exclusiva para proteger su domicilio. Posiblemente
sera una medida de seguridad excelente para evitar accesos no autorizados
a nuestro domicilio, sin embargo, muy pocos lo consideraran, simplemente
por motivos econmicos. Tras evaluar el valor de los bienes a proteger, lo
habitual sera considerar otras medidas ms acordes con el valor de
nuestros bienes. Podramos pensar en una puerta blindada, un conserje
compartido con otros vecinos o incluso un servicio de vigilancia privada
basada en sensores, alarmas y acceso telefnico con una central de
seguridad. Combinando estas medidas preventivas con otras correctivas
como podra ser una pliza de seguro contra robo, alcanzaramos un nivel
de seguridad que podra considerarse adecuado. Muchas veces sin hacerlo
de forma explcita, habramos evaluado el valor de nuestros bienes, los
riesgos, el coste de las medidas de seguridad disponibles en el mercado y el
nivel de proteccin que ofrecen.
En seguridad informtica, los principios mostrados con nuestro ejemplo de
seguridad en el domicilio son igualmente aplicables. Las nicas diferencias
aparecen por las particularidades tcnicas asociadas a los sistemas
informticos. La valoracin econmica de los bienes a proteger puede ser
muchas veces una tarea compleja, la casustica de los riesgos potenciales
muy grande, y la complejidad y diversidad de las medidas de seguridad
disponibles dificulta su seleccin. Sin embargo, el fondo sigue siendo el
mismo, seguridad implica proteger alguna entidad frente a un conjunto de
riesgos y en este caso riesgos relacionados con los sistemas informticos.
En este artculo vamos a dar una visin general a los aspectos ms
relevantes de la seguridad informtica, comenzando con una visin de la
seguridad como parte integral de la gestin empresarial, continuaremos con
la descripcin de las amenazas ms frecuentes que pueden comprometer
los sistemas informticos y con la descripcin de las medidas ms efectivas
para contrarrestarlas. Por ltimo, finalizaremos mencionando las actividades
ms significativas que venimos realizando en el Instituto Tecnolgico de
Informtica en materia de seguridad.
Objetivos
Explicar la importancia de la informacin como activo estratgico.
Definir la expresin Seguridad Informtica.
Describir los principios que sirven de fundamento a la Seguridad
Informtica.
Ejemplificar los mecanismos de implantacin de la seguridad
informtica, asocindolos con el principio que fortalecen.
Definiciones de Seguridad Informatica
La seguridad informtica consiste en asegurar que los recursos del
sistema de informacin (material informtico o programas) de una
organizacin sean utilizados de la manera que se decidi y que el
acceso a la informacin all contenida as como su modificacin slo
sea posible a las personas que se encuentren acreditadas y dentro de
los lmites de su autorizacin.
La seguridad informtica es una disciplina que se relaciona a diversas
tcnicas, aplicaciones y dispositivos encargados de asegurar la
integridad y privacidad de la informacin de un sistema informtico y
sus usuarios.
La seguridad informtica es una disciplina que se encarga de proteger
la integridad y privacidad de la informacin almacenada en un
sistema informtico.
Seguridad informtica, tcnicas desarrolladas para proteger los
equipos informticos individuales y conectados en una red frente a
daos accidentales o intencionados.
Seguridad Informtica
es aquella que mantiene la integridad,
disponibilidad de
privacidad, control
y la autenticidad de la
informacin manejada por computadora
a travs de distintas
aplicaciones que permiten la aplicacin mxima de la informacin.
La seguridad informtica es un conjunto de tcnicas encaminadas a
obtener altos niveles de seguridad en los sistemas informticos.
Principios de seguridad informtica
Para lograr sus objetivos, la seguridad informtica se fundamenta en tres
principios, que debe cumplir todo sistema informtico:
Confidencialidad
Integridad
Disponibilidad
Confidencialidad
Se refiere a la privacidad de los elementos de informacin almacenados y
procesados en un sistema informtico. Basndose en este principio, las
herramientas de seguridad informtica deben proteger al sistema de
invasiones, intrusiones y accesos, por parte de personas o programas no
autorizados. Este principio es particularmente importante en sistemas
distribuidos, es decir, aquellos en los que usuarios, ordenadores y datos
residen en localidades diferentes, pero estn fsica y lgicamente
interconectados.
Integridad
Se refiere a la validez y consistencia de los elementos de informacin
almacenados y procesados en un sistema informtico.
Basndose en este principio, las herramientas de seguridad informtica
deben asegurar que los procesos de actualizacin estn sincronizados y no
se dupliquen, de forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos.
Este principio es particularmente importante en sistemas descentralizados,
es decir, aquellos en los que diferentes usuarios, ordenadores y procesos
comparten la misma informacin.
Disponibilidad
Se refiere a la continuidad de acceso a los elementos de informacin
almacenados y procesados en un sistema informtico.
Basndose en este principio, las herramientas de Seguridad Informtica
deben reforzar la permanencia del sistema informtico, en condiciones de
actividad adecuadas para que los usuarios accedan a los datos con la
frecuencia y dedicacin que requieran.
Este principio es particularmente importante en sistemas informticos cuyo
compromiso con el usuario, es prestar servicio permanente.
Gestin del Riesgo
La proteccin de los sistemas y de la informacin no suele eliminar
completamente la posibilidad de que estos bienes sufran daos. En
consecuencia, los gestores deben implantar aquellas medidas de seguridad
que lleven los riesgos hasta niveles aceptables, contando para ello con el
coste de las medidas a implantar, con el valor de los bienes a proteger y con
la cuantificacin de las prdidas que podran derivarse de la aparicin de
determinado incidente de seguridad. Los costes y beneficios de la seguridad
deberan observarse cuidadosamente para asegurar que el coste de las
medidas de seguridad no excedan los beneficios potenciales. La seguridad
debe ser apropiada y proporcionada al valor de los sistemas, al grado de
dependencia de la organizacin a sus servicios y a la probabilidad y
proteger los sistemas para evitar las potenciales prdidas que podran
ocasionar la degradacin de su funcionalidad o el acceso a los sistemas por
parte de personas no autorizadas. De igual forma, las organizaciones
pblicas deben proteger sus sistemas para garantizar la oferta de sus
servicios de forma eficiente y correcta. En cualquier caso, los gestores de las
diferentes organizaciones deberan considerar los objetivos de la propia
organizacin e incorporar la seguridad de los sistemas desde un punto de
vista amplio, como un medio con el que gestionar los riesgos que pueden
comprometer la consecucin de los propios objetivos, donde la
cuantificacin de los diferentes aspectos, muchas veces econmica, debe
ser central.
Tipos de Seguridad
Seguridad lgica
La seguridad lgica se refiere a la seguridad en el uso de software y los
sistemas, la proteccin de los datos, procesos y programas, as como la del
acceso ordenado y autorizado de los usuarios a la informacin. La
seguridad lgica involucra todas aquellas medidas establecidas por la
administracin -usuarios y administradores de recursos de tecnologa de
informacin- para minimizar los riesgos de seguridad asociados con sus
operaciones cotidianas llevadas a cabo utilizando la tecnologa de
informacin. Los principales objetivos que persigue la seguridad lgica son:
-Restringir el acceso a los programas y archivos.
-Asegurar que se estn utilizando los datos, archivos y programas correctos
en y por el procedimiento correcto.
Seguridad Fisica
Cuando hablamos de seguridad fsica nos referimos a todos aquellos
mecanismos --generalmente de prevencin y deteccin-- destinados a
proteger fsicamente cualquier recurso del sistema; estos recursos son
desde un simple teclado hasta una cinta de backup con toda la informacin
que hay en el sistema, pasando por la propia CPU de la mquina.
Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms
o menos importante y restrictiva, aunque siempre deberemos tenerla en
cuenta.
Amenazas
Los sistemas informticos son vulnerables a multitud de amenazas que
pueden ocasionar daos que resulten en prdidas significativas. Los daos
pueden variar desde simples errores en el uso de aplicaciones de gestin
que comprometan la integridad de los datos, hasta catstrofes que inutilicen
la totalidad de los sistemas. Las prdidas pueden aparecer por la actividad
de intrusos externos a la organizacin, por accesos fraudulentos, por
accesos no autorizados, por el uso errneo de los sistemas por parte de
Propsitos:
1. Afectar el software: Sus instrucciones agregan nuevos
archivos al sistema o manipulan el contenido de los archivos
existentes, eliminndolo parcial o totalmente.
2. Afectar el hardware: Sus instrucciones manipulan los
componentes fsicos.
Su principal objetivo son los
Medidas de seguridad
Existe un gran abanico de medidas de seguridad que pueden reducir el
riesgo de prdidas debidas a la aparicin de incidentes en los sistemas
informticos. Muchas veces al hablar de medidas de seguridad, solo se
mencionan las meramente tcnicas, como cortafuegos, antivirus o sistemas
de copias de respaldo. Sin embargo, las medidas ms efectivas suelen ser
las medidas de gestin planteadas a medio y largo plazo desde un punto de
vista estratgico y tctico. A continuacin mencionaremos brevemente las
medidas y sistemas de seguridad ms frecuentes agrupndolas bajo dos
aspectos. Medidas de gestin y medidas tcnicas. Las primeras deben ser
implantadas por los gestores de las organizaciones como parte de los planes
estratgicos y tcticos, mientras que las segundas se corresponden con
herramientas y sistemas tcnicos diseados para evitar, controlar o
recuperar los daos que pueden sufrir los sistemas por la aparicin de
determinadas amenazas de seguridad.
1. Medidas de Gestion
Los gestores de toda organizacin deberan contemplar la seguridad
informtica como parte integral de las estrategias y tcticas corporativas.
Una vez plasmada la importancia de los sistemas para la consecucin de los
propios objetivos y los riesgos que puede suponer para la empresa la
prdida de integridad de su informacin, la indisponibilidad de sus sistemas
o la violacin de la confidencialidad de su informacin, pueden plantearse
con mayor rigor el resto de medidas encaminadas a servir a los objetivos
empresariales. Emanando de la vertiente estratgica de la informacin y de
los sistemas corporativos, suelen generarse dos herramientas de gestin no
menos importantes: las polticas de seguridad y el plan de contingencia. Las
polticas de seguridad de una organizacin son las normas y procedimientos
Conclusin
Podemos concluir con este trabajo que la verdadera importancia de la
seguridad informtica es la siguiente: Por la existencia de personas ajenas a
la informacin, tambin conocidas como piratas informticos o hackers, que
buscan tener acceso a la red empresarial para modificar, sustraer o borrar
datos. Tales personajes pueden, incluso, formar parte del personal
administrativo o de sistemas, de cualquier compaa; de acuerdo con
expertos en el rea, ms de 70 por ciento de las Violaciones e intrusiones a
los recursos informticos se realiza por el personal interno, debido a que
ste conoce los procesos, metodologas y tiene acceso a la informacin
sensible de su empresa, es decir, a todos aquellos datos cuya prdida puede
afectar el buen funcionamiento de la organizacin. Esta situacin se
presenta gracias a los esquemas ineficientes de seguridad con los que
cuentan la mayora de las compaas a nivel mundial, y porque no existe
conocimiento relacionado con la planeacin de un esquema de seguridad
eficiente que proteja los recursos informticos de las actuales amenazas
combinadas.
Bibliografia
http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf
http://es.slideshare.net/linda1992/la-seguridad-informtica-en-power-point