Seguridad de la informacion

Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los

sistemas tecnológicos que permiten resguardar y proteger la información buscando
mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. La
seguridad de la información tiene un efecto significativo respecto a su privacidad , la
que puede cobrar distintas dimensiones dependiendo de la cultura del mismo. En la
seguridad de la información es importante señalar que su manejo está basado en la
tecnología y debemos de saber que puede ser confidencial: la información está
centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada,
borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo la información.

Clasificacion

Seguridad física: Habitualmente nos centramos en protegernos de posibles

hackers, virus ... y nos olvidamos de un aspecto muy importante en la seguridad
informática, la seguridad física. La seguridad física es aquella que trata de proteger el
hardware (los equipos informáticos, el cableado...) de los posibles desastres naturales
(terremotos, tifones...), de incendios, inundaciones, sobrecargas eléctricas, de robos
entre otros.

Seguridad lógica: La seguridad lógica complementa a la seguridad física,

protegiendo el software de las equipos informáticos, es decir, las aplicaciones y las datas
de usuario, de robos, de pérdida de datos, entrada de virus informáticos, modificaciones
no autorizadas de los datos, ataques desde la red, entre otras.

Seguridad activa: La podemos definir como el conjunto de medidas que previenen

e intentan evitar los doñas en los sistemas informáticos.Las tarjetas inteligentes, ejemplo
de seguridad activa, impiden el acceso a personas no autorizadas a los recursos, y los
SAI (sistemas de alimentación ininterrumpida) permiten mantener los equipos
encendidos el tiempo necesario para guardar lo información una vez que se ha producido
el desastre del apagón de luz).

Seguridad pasiva: La seguridad pasiva complementa a la seguridad activa y se

encarga de minimizar los efectos que hoya ocasionado algún percance.

Importancia

Entre los activos más importantes de una organización está la información y por tanto, la
custodia de la misma, es un factor relevante para su continuidad y éxito profesional.
El establecimiento de metodologías, prácticas y procedimientos que buscan proteger la
información como activo valioso, es el objetivo del conjunto de estándares de la
ISO/IEC 27000.

En este sentido, con el fin de minimizar las amenazas y riesgos continuos a los que está
expuesta cualquier organización y a efectos de asegurar la continuidad de negocio y
minimizar los daños.

Ventajas

• Se encarga de asegurar la integridad y privacidad de la información de un sistema

informático y sus usuarios.
• Crean buenas medidas de seguridad que evitan daños y problemas que pueden
ocasionar intrusos.
• Crea barreras de seguridad que no son mas que técnicas, aplicaciones y
dispositivos de seguridad que utilizando aplicaciones de protección:cortafuegos,
antivirus, antiespias y usos de contraseñas.Protege la información y los equipos de
los usuarios.
• Capacita a la población general sobre las nuevas tecnologías y las amenazas que
pueden traer.

Desventajas

• En los equipos mas desactualizados,un antivirus realmente efectivo puede ser muy
pesado, puede hacerlo mas lenta, y ocupar mucho espacio en memoria.

• Los requisitos para su creación de contraseñas son cada vez mas complejos. la
mayoría de los sitios web requieren inicios desesión y el cambio de contraseñas
con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo. recordarlas
en ocasioneses muy difícil.