miércoles, 21 de marzo de 2018

La seguridad de la información

Publicadas por
Julieth Andrea Manjarres Gama*
La seguridad informática es muy importante en la entrega de servicios o productos en una empresa, estos equipos manejan una información primordial como datos financieros, datos de carácter estratégico entre otros.

Se puede definir la seguridad informática como una medida que impide la ejecución de operaciones no autorizadas sobre un sistema o una red, cuyos efectos pueden ocasionar graves daños sobre todo la información, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema.

Podemos estudiar otros aspectos o definiciones relacionados a este tema que tanto nos confunde, SEGÚN Vieites, 2005, seguridad informática es Cumplimiento de las regulaciones legales aplicables a cada sector o tipo de organización, dependiendo del marco legal del país.

Según la norma ISO17799 se define la seguridad de información como la preservación de su confidencialidad, su integridad y su disponibilidad. Por otra parte la norma ISO 7498 define la seguridad informática la define como “una serie de mecanismos que minimizan la vulnerabilidad de bienes y recursos en una organización”.

¿Cuáles objetivos tiene la seguridad informática?
entre los principales objetivos podemos encontrar los siguientes: minimizar y gestionar los riegos y detectar los posibles problemas y amenazas a la seguridad; garantizar la adecuada utilización de los recursos del sistema; limitar las pérdidas y conseguir un rescate del sistema en caso de un accidente de seguridad.

Para poder cumplir estos estos objetivos descritos, debemos contemplar una serie de servicios o funciones de seguridad de la información que son la confidencialidad, integridad, disponibilidad.

La confidencialidad es decir, que la información solo este accesible para quien sea el destinario de esto, este servicio garantiza la confidencialidad de los datos almacenados en un equipo, los datos guardados en dispositivos de Backup y de los datos trasmitidos a través de redes de comunicaciones, la integridad esta se encargar de garantizar si se ha añadido o eliminado algún dato en un mensaje o fichero almacenado procesado por un sistema o red informática.

La disponibilidad es una cuestión de importancia, en esta se debe diseñar un sistema lo suficiente robusto frente a ataques, daños e interferencias como para garantizar su correcto funcionamiento, de manera que pueda estar permanentemente accesible para los usuarios que desean acceder a los servicios.


Relación de las amenazas más frecuentes los riegos que implican y los cuidados más frecuentes.Las amenazas a las que están expuesto un sistema de información son muy diversas como las amenazas naturales o artificiales, amenazas debido al entorno del ambiente o debidas al hombre.

Según un catálogo de amenazas de MAGERIT esta son las amenazas más frecuentes en desastres naturales son los incendios e inundaciones, los incendios provocan la incineración de los equipos tecnológicos con toda su información; las inundaciones puede ocasionar destrucción de los equipos debido a cortes eléctricos. La posible solución para estas amenazas es crear instalaciones de protección.

En errores y fallos no intencionados estos se reflejan en errores de usuarios, errores del administrador y la alteración de información; en errores de usuario su riego es la perdida de datos de sistema su posible solución está en crear copias de seguridad y copias del registro de ingreso a la base de datos; errores de administrador el paro de sistema y ausencia de seguridad y trazabilidad el remedio está en la disuasión de responsabilidades para reducir daños de los errores; alteración de información, su riego es la perdida completa de integridad en el equipo , su salvación es revisar el sistema y la validación de transacciones.

“el único sistema verdaderamente seguro es aquel que se encuentra apagado, encerrado en una caja fuerte de titanio enterrado en un bloque de hormigón, rodeado de gas nervioso y vigilado por guardias armados y muy bien pagados , incluso entonces, yo no apostaría por ello” (EXPERTO GENE SPAFFOR).

Referencias:

Enciclopedia de la seguridad informática – Álvaro Gomez Vieites, 2005
a la/s

3 comentarios :

  1. Unknown4 de abril de 2018, 8:35 p.m.

    errores que encontré (define la seguridad informática la define como,
    cumplir estos estos objetivos)

    ResponderBorrar
  2. Unknown5 de abril de 2018, 5:31 p.m.

    Eso quiere decir que ningún sistema es verdaderamente seguro para guardar nuestra información???

    ResponderBorrar
  3. Miguel soriano5 de abril de 2018, 8:58 p.m.

    Es un tema de mucha importancia, encontré unos errores en cuanto a la redacciòn "Por otra parte la norma ISO 7498 define la seguridad informática la define como" se evidencia una redundancia en la palabra "DEFINE". Por otra parte en el siguiente párrafo "La confidencialidad es decir, que la información solo este accesible para quien sea el destinario de esto, este servicio garantiza la confidencialidad de los datos almacenados en un equipo, los datos guardados en dispositivos de Backup y de los datos trasmitidos a través de redes de comunicaciones, la integridad esta se encargar de garantizar si se ha añadido o eliminado algún dato en un mensaje o fichero almacenado procesado por un sistema o red informática. se evidencian errores de puntuación.

    ResponderBorrar

Suscribirse a: Comentarios de la entrada ( Atom )