SEGURIDAD INFORMÀTICA

Seguridad informàtica

Seguridad informàtica-> conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.

Confidencialidad->acceso a la información solo mediante autorización y de forma controlada.

Integridad->modificación de la información solo mediante autorización.

Disponibilidad-> la información del sistema debe permanecer accesible mediante autorización.

 

Los mecanismos de seguridad se dividen en tres grupos: prevención, detección y recuperación. 

¿En qué consisten? 

Prevención:evitan desviaciones respecto a la política de seguridad.

Ejemplo: utilizar el cifrado en la transmisión de la información evita que un posible atacante capture (y entienda) información en un sistema de red.

Detección:detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad del sistema.

Ejemplo:la herramienta Tripwire para la seguridad de los archivos.

Recuperación: se aplican cuando se ha detectado una violación de la seguridad del sistema para recuperar su normal funcionamiento.

Ejemplo:las copias de seguridad.

 

 

Vulnebilidad->es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y eliminarlas lo antes posible. Estos «agujeros» pueden tener distintos orígenes por ejemplo: fallos de diseño, errores de configuración o carencias de procedimientos.

 

¿Qué elementos debemos proteger en un sistema informático?

Los tres elementos principales a proteger en cualquier sistema informático son el software, el hardware y los datos. LOS DATOS: Son el conjunto de información lógica que manejan el software y el hardware, como por ejemplo paquetes que circulan por un cable de red o entradas de una base de datos.

 

Tipos de amenazas según su origen. Origen de las amenazas. 

De forma general podemos agrupar las amenazas en:

·Amenazas físicas

·Amenazas lògicas.

Origen amenazas:

• Amenazas naturales: inundación, incendio, tormenta, fallo eléctrico, explosión, etc...

• Amenazas de agentes externos: virus informáticos, ataques de una organización criminal, sabotajes terroristas, disturbios y conflictos sociales, intrusos en la red, robos, estafas, etc...
• Amenazas de agentes internos: empleados descuidados con una formación inadecuada o descontentos, errores en la utilización de las herramientas y recursos del sistema, etc...