Comienzan aquí una serie de artículos relacionados con la seguridad informática donde iremos ahondando desde las definiciones y nociones básicas, hasta las recomendaciones de buenas prácticas e implantación de un Sistema de Gestión de la Seguridad de la Información.
¿Qué es la Seguridad Informática?
Minimizar la vulnerabilidad de los sistemas en su conjunto, para proteger y mantener los sistemas funcionando. Políticas, procedimientos y técnicas para asegurar la integridad, disponibilidad y confiabilidad de datos y sistemas. Prevenir y detectar amenazas, respondiendo de una forma adecuada y con prontitud ante un incidente.
El sistema seguro no existe
No podemos aceptar la afirmación simplista que dice que el ordenador más seguro es aquel que está desconectado y, por lo tanto, libre de todos los peligros que hay en la red. A pesar de todas las amenazas del entorno, que serán muchas y de muy distinto, tipo tendremos que aplicar políticas, metodologías y técnicas de protección de la información porque la conectividad es vital.
¿Por qué deben protegerse los sistemas?
Por el coste económico y la amortización de los mismos y así mantener la productividad, ya que una parada inesperada, un error, fallo o ataque a los sistemas puede provocar graves problemas a la empresa. Por la necesidad de defendernos de la cibercriminalidad. Por la necesidad de mantener un servicio de calidad, seguro, rápido y eficiente que garantice su recuperación inmediata frente a desastres.
¿Qué debe protegerse?
El concepto de seguridad lleva asociado otro que le da sentido, la seguridad está íntimamente asociada al VALOR que le damos a los objetos a proteger. Sólo debe protegerse aquello que creemos que tiene un valor importante para la organización. En esencia, lo que más nos importa proteger, es la información, ya que sin duda alguna constituye uno de los mayores activos de cualquier organización.
Debilidades del Sistema Informático
Hardware --> Errores intermitentes, conexiones sueltas, desconexión de tarjetas ...
Software --> Sustracción de programas, ejecución errónea, modificación, defectos en llamadas al sistema ...
Datos --> Alteración de contenidos, introducción de datos falsos, manipulación fraudulenta de datos …
Memoria --> Introducción de un virus, mal uso de la gestión de memoria, bloqueo del sistema …
Usuarios --> Suplantación de identidad, el acceso no autorizado, visualización de datos confidenciales …
Software --> Sustracción de programas, ejecución errónea, modificación, defectos en llamadas al sistema ...
Datos --> Alteración de contenidos, introducción de datos falsos, manipulación fraudulenta de datos …
Memoria --> Introducción de un virus, mal uso de la gestión de memoria, bloqueo del sistema …
Usuarios --> Suplantación de identidad, el acceso no autorizado, visualización de datos confidenciales …
Propiedades de un Sistema Seguro
Confidencialidad --> Los recursos del sistema solo pueden ser accedidos por los elementos autorizados.
Integridad --> Los recursos del sistema solo pueden ser modificados o alterados por los elementos autorizados.
Disponibilidad --> Los recursos del sistema deben permanecer accesibles a los elementos autorizados.
No repudiación --> Asegurarse que ni el emisor o receptor de un mensaje o acción sea capaz de negar lo hecho.
Integridad --> Los recursos del sistema solo pueden ser modificados o alterados por los elementos autorizados.
Disponibilidad --> Los recursos del sistema deben permanecer accesibles a los elementos autorizados.
No repudiación --> Asegurarse que ni el emisor o receptor de un mensaje o acción sea capaz de negar lo hecho.
No hay comentarios:
Publicar un comentario