domingo, 17 de octubre de 2010

Conceptos

Seguridad de la información es la interacción de los diversos recursos y aquellas medidas preventivas donde interviene el hombre, las organizaciones y los sistema tecnológicos que permiten resguardar y proteger la información. Se busca tener la confidencialidad, autenticidad e Integridad.
Seguridad de la Información se diferencia se Seguridad informática, este último sólo se encarga de los medios informáticos.
La información puede existir en muchas formas. Puede imprimirse o puede escribirse en el papel, guardar electrónicamente, transmitirse por el correo o usando los medios electrónicos, puede ser mostrada por cualquier medio. Cualquier forma que la información tome, o cualquier medio por donde sea compartida o guardada, siempre debe ser apropiadamente protegida.

Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a proteger la confidencialidad, la integridad y disponibilidad de la información.

Confidencialidad
La confidencialidad se refiere a que la información solo puede ser conocida por personal autorizado. Los ataques contra la privacidad, especialmente en la comunicación de los datos, esta expuesta.
Integridad
La integridad se refiere que la información no halla sido alterada, borrada, reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen.
Disponibilidad
La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor.
Daños no intencionados
No todos los riesgos que amenazan la información son originados maliciosamente, las medidas de seguridad no deben limitarse solo a la protección contra ataques e intrusiones de terceros, pues dentro de la misma organización y por parte de individuos de confianza existen riesgos contra la disponibilidad de la información ya sea por negligencia, descuido, ignorancia o cualquier otro tipo de mala práctica, la información puede ser alterada, sustituida o permanentemente borrada.
Recursos
Un recurso es cualquier elemento del entorno que intente proteger. Puede tratarse de datos, aplicaciones, servidores, enrutadores e incluso personas. El objetivo de la seguridad es evitar que los recursos sufran ataques.
Amenazas
Una amenaza es una persona, un lugar o un elemento que puede tener acceso a los recursos y dañarlos.
Vulnerabilidades
Una vulnerabilidad es un punto en el que un recurso es susceptible de ser atacado. Se puede interpretar como un punto débil.
Explotación
Una amenaza que se aprovecha de una vulnerabilidad del entorno puede tener acceso a un recurso. Este tipo de ataque se denomina explotación.
Contramedidas
Las contramedidas se aplican para contrarrestar las amenazas y vulnerabilidades y de este modo reducir el riesgo en el entorno.

No hay comentarios: