INICIO
 

TEMAS RELACIONADOS

  Sistemas de seguridad

 

 

SEGURIDAD INFORMATICA

La seguridad informática consiste habitualmente en asegurar que los recursos que poseen los sistemas de información de una compañía u organización, sean utilizados de la forma en que se decidió; entendemos por recursos de sistema de información a los programas o al material informático.

Entendemos como seguridad un estado de cualquier clase de sistema, sea informático o no, que nos señala qué sistema se encuentra libre de peligro, riesgo o daño; en tanto entendemos por peligro o daño a todo aquello que pueda perjudicar el funcionamiento directo del sistema o los resultados que se obtienen de él,
Para la mayor parte de los entendidos, la seguridad informática es algo utópico, ya que no existe un sistema que sea 100% seguro; para que un sistema pueda considerarse seguro, debemos dotar al mismo de tres características: disponibilidad, integridad y confidencialidad. Tomando en cuenta las fuentes de amenazas, la seguridad puede estar dividida en seguridad física y lógica; actualmente, la seguridad informática es un tópico de dominio obligado por cualquier persona que utilice internet, para impedir que su información sea robada.

Existen distintos términos que se relacionan con la seguridad informática, uno de ellos es el término “activo”, es un recurso del sistema de información que es necesario para que la organización funcione de forma adecuada y se puedan alcanzar los objetivos propuestos.

Otro término es “amenaza”, se habla de amenaza cuando puede desencadenarse un accidente dentro de la organización, ocasionando daños materiales o pérdidas virtuales.
El “impacto”, por su parte, se relaciona con la amenaza ya que es la consecuencia de la manifestación de esta amenaza.
Luego se encuentra el “riesgo”, que se entiende como la probabilidad de que se produzca un impacto determinado en el activo; por último tenemos lo que se denomina “desastre o contingencia”, se entiende por esto la interrupción de la capacidad de acceso que se tiene a la información y a su procesamiento.

seguridad-computadora
"La informacion es el oro del siglo 21" Herbert Freitz

seguridad-informacion

 

Cuando la seguridad informática falla, puede dañarse el activo, se entiende, en términos simples, por activo toda la información que se posee y es por esto que deben existir formas de asegurar dicha información, más allá de la seguridad física que existe sobre los equipos.

Estas técnicas de seguridad informática también se conocen con el nombre de seguridad lógica, ésta últimas establecen barreras y procedimientos que aseguran o resguardan el acceso de datos y sólo permiten el acceso a aquellos individuos autorizados para hacerlo.

Existe un dicho que plantea la seguridad informática sobre el resguardo y el posible daño de la información, el mismo dice “lo que no es permitido, debería prohibirse”, y es esto lo que la seguridad informática hace. Los objetivos para conseguir lo propiamente dicho son: primero, restringir el acceso de aquellas personas que no formen parte de la organización a los programas y archivos. Luego se deben asegurar que los operadores puedan trabajar pero que no se les permita modificar los programas ni los archivos.

Debemos asegurarnos que se utilicen los programas y archivos correctos en el procedimiento elegido, así como los datos; debemos asegurarnos de que la información transmitida sea la misma que el destinatario recibe y que no le llegue a otra persona. Deben existir sistemas y procedimientos de emergencia alternativos para poder transmitir información entre diferentes puntos. Por último, se debe, necesariamente, organizar a cada uno de los empleados a base de su Jérica informática, con permisos establecidos, con distintas claves, en cada uno de los sistemas y software utilizados.

seguridad-informatica

Aunque existen diversos planes de seguridad informática, la misma debe ser estudiada para que no impida ni entorpezca el trabajo de los operadores y así poder utilizar el sistema informático con la confianza necesaria. Lo que el plan de seguridad informática plantea es: Establecer o crear reglas y procedimientos para cada organización, definir las acciones a seguir y elegir las personas que serán contactadas en caso de detectar intrusiones, y por último concienciar a los operadores sobre los problemas relacionados con la seguridad de los sistemas informáticos.
Siguiendo estos patrones nuestros equipos estarán seguros de posibles ataques informáticos, y podremos hacer uso de la totalidad de los sistemas sin preocuparnos por un posible daño, robo o perjucio.

 

 

Derechos reservados (c) 2008 | contacto