Seguridad informática

 Definición de Seguridad Informática

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

Seguridad Informática en los Datos

1. Integridad: La información solo puede ser modificada por quien esta autorizado y de manera controlada.

2. Confidencialidad: La información sólo debe ser legible para los usuarios autorizados. 

3. Disponibilidad: Debe estar disponible siempre que se necesite. 

4. Irrefutabilidad: El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.


Objetivos del Área de Seguridad Informática

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. Concebida para proteger los activos informáticos, entre los que se encuentran los siguientes: •La infraestructura computacional •Los usuarios •La información

Amenazas

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información. 

• Las amenazas pueden ser causadas por:

• Usuarios 

• Programas maliciosos 

• Errores de programación 

• Intrusos 

• Un siniestro 

• Personal técnico interno 

• Fallos electrónicos o lógicos de los sistemas informáticos en general. 

• Catástrofes naturales


Tipos de Amenazas 

• Amenazas por el origen 

1. Amenazas Internas 

2. Amenazas Externas 

• Amenazas por el Efecto 

• Amenazas por el medio Utilizado

Amenazas por el efecto

por el origen El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a un entorno externo, como Internet, no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute(CSI) de San Francisco aproximadamente entre el 60 y 80 por ciento de los incidentes de red son causados desde dentro de la misma. Basado en el origen del ataque podemos decir que existen dos tipos de amenazas: 

• Amenazas internas 

• Amenazas externas

Amenazas por el medio utilizado 

• Virus Informático 

• Ingeniería Social 

• Denegación del Servicio 

• Spoofing 

• Etc.

Comentarios

Publicar un comentario

Entradas populares de este blog

Metodologías para análisis de riesgos

Imagen
 Análisis de Riesgos  ¿Cómo gestionamos el riesgo?  ¿Cómo lo analizamos?  ¿Cómo sabemos a lo que nos enfrentamos? ISO/IEC 27001:2013  Information technology — Security techniques — Information security management systems — Requirements  – ISO/IEC 27005:2011  – ISO/IEC 31000 ISO/IEC 27001:2013   – 4.1 Comprender la organización y su contexto        • Contexto internal y externo de la organización de acuerdo al punto 5.3 de la ISO-31000 – 6.1 Análisis y gestión de riesgos        • Alineado con los principios y directrices de la ISO 31000 ISO/IEC 27005:2011   Information technology -- Security techniques -- Information security risk management  Fases del análisis de riesgos   – Establecimiento del contexto  – Evaluación del riesgo  – Tratamiento del riesgo  – Aceptación del riesgo  – Comunicación del riesgo  – Monitorización y revisión del riesgo UNE-ISO 31000  Gesti...
Leer más

Metodología OCTAVE

Imagen
  Metodología OCTAVE RESUMEN   Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada. Palabras Clave. Activo, amenaza, impacto, ISO/IEC 27005, Metodología de las Elipses, Metodología Octave-s, riesgo, seguridad de la información. En la actualidad, las empresas manejan la información referente a sus procesos de negocio de forma física y digital. Dicha información, independiente de su medio de almacenamiento y transmisión, es un recurso vital para e...
Leer más

Importancia del proceso de software, métodos, y herramientas en su ciclo de vida

 Importancia del proceso de software: Un proceso se define como un conjunto de actividades, acciones o tareas que se llevan a cabo para el desarrollo de un producto, a diferencia de algunas áreas, los procesos en ingeniería de software no se compone de actividades rígidas, estas pueden ser adaptadas por el equipo de desarrollo de software dependiendo del problema a solucionar, el proyecto, el equipo y la cultura organizacional, con el fin de alcanzar el objetivo principal que es entregar un software que cumpla con los requerimientos del clientes, respetando los tiempos acordados y el presupuesto estimado (Pressman, 2010) Un proceso está conformado por actividades las cuales a su vez agrupan un conjunto de tareas. Un ejemplo de la estructura de un proceso se muestra a continuación. Existen diferentes modelos de procesos de software, los cuales representan diferentes enfoques para abordar el problema. Estos modelos pueden incluir actividades que son parte de los procesos y productos ...
Leer más