Desde la consolidación de Internet como medio de interconexión global, los incidentes de seguridad relacionados con sistemas informáticos vienen incrementándose de manera alarmante. Este hecho, unido a la progresiva dependencia de la mayoría de organizaciones hacia sus sistemas de información, viene provocando una creciente necesidad de implantar mecanismos de protección que reduzcan al mínimo los riesgos asociados a los incidentes de seguridad. En este artículo, vamos a proporcionar una visión general de los aspectos más relevantes de la seguridad informática, observando esta disciplina desde un punto de vista estratégico y táctico. Para ello destacaremos la conveniencia de afrontar su análisis mediante una aproximación de gestión, concretamente con un enfoque de gestión del riesgo. Para completar esta visión introductoria a la seguridad informática, mencionaremos las amenazas y las contramedidas más frecuentes que deberían considerarse en toda organización.
Definiciones Importantes
Seguridad: Cualidad de seguro.•(Mecanismo). Que asegura un buen funcionamiento, precaviendo que éste falle, se frustre o se violente.
Información: Comunicación o adquisición de conocimiento que permiten ampliar o precisar lo Elque se poseen sobre una materia determinada. El conocimiento es lo que permite al soberano saber y al buen general intuir, esperar y anticiparse.
Protección: Resguardar a una persona, animal o cosa de un perjuicio o peligro.
Seguridad en las TIC
En los últimos tiempos se han realizado grandes avances en las tecnologías de la información y las comunicaciones (TIC).
Los sistemas informáticos se han introducido de forma generalizada en el comercio, banca, industria, administración, defensa, investigación,
La aparición y expansión de Internet, juntamente con los sistemas informáticos, han hecho posible la realización de tareas impensables hace unos pocos años: transacciones bancarias, resolución de problemas complejos, control, docencia, comercio electrónico, B2B, ...
Pero, a medida que los sistemas de información son más complejos, han puesto de manifiesto una mayor cantidad de puntos vulnerables:
¿Qué hay que proteger?
Definiciones Importantes
Seguridad: Cualidad de seguro.•(Mecanismo). Que asegura un buen funcionamiento, precaviendo que éste falle, se frustre o se violente.
Información: Comunicación o adquisición de conocimiento que permiten ampliar o precisar lo Elque se poseen sobre una materia determinada. El conocimiento es lo que permite al soberano saber y al buen general intuir, esperar y anticiparse.
Protección: Resguardar a una persona, animal o cosa de un perjuicio o peligro.
Seguridad en las TIC
En los últimos tiempos se han realizado grandes avances en las tecnologías de la información y las comunicaciones (TIC).
Los sistemas informáticos se han introducido de forma generalizada en el comercio, banca, industria, administración, defensa, investigación,
La aparición y expansión de Internet, juntamente con los sistemas informáticos, han hecho posible la realización de tareas impensables hace unos pocos años: transacciones bancarias, resolución de problemas complejos, control, docencia, comercio electrónico, B2B, ...
Pero, a medida que los sistemas de información son más complejos, han puesto de manifiesto una mayor cantidad de puntos vulnerables:
- El número de posibles atacantes crece muy rápidamente.
- Los medios disponibles para efectuar ataques siguen una evolución tan rápida como los propios sistemas.
- La generalización de Internet hace que los ataques puedan provenir de cualquier lugar.
- Es evidente la necesidad de proteger la información.
- Pero es muy difícil concretar qué es lo que hay que proteger, dado que el concepto de información es, en sí mismo, poco claro.
- Se choca también con el derecho a la intimidad:
- Los gobiernos, y la empresas, necesitan multitud de datos de losciudadanos, o clientes, para poder hacer planificaciones, estrategias de ventas, promover leyes, censos, tratamientos médicos, etc.
- Algunas de esas informaciones pueden ser manipuladas o utilizadas con fines distintos a los originales, o ser empleadaspor organizaciones a las que no se les entregaron en su momento.
Sistemas informáticos
Un sistema informático es el conjunto de elementos hardware, software, datos y personas que permiten el almacenamiento, procesamiento y transmisión de información.
Todos los elementos de un sistema informático son vulnerables:
- Hardware : aislamiento de los CPD, sistemas contra incendios, SAIs, etc.
- Software: bombas lógicas, caballos de Troya, gusanos, virus, ..
- Personas que trabajan en la administración de los CPD, en la gestión de los sistemas de comunicaciones, etc.
- Datos: son los ataques más sencillos de practicar y, por lo tanto, donde más se necesita la aplicación de políticas de seguridad.
No hay comentarios.:
Publicar un comentario