4.1 Elementos de seguridad
La red mundial Internet y sus elementos asociados son mecanismos ágiles que proveen
una alta gama de posibilidades de comunicación, interacción y entretenimiento, tales como
elementos de multimedia, foros, chat, correo, comunidades, bibliotecas virtuales entre otros
que pueden ser accedidos por todo tipo de público. Sin embargo estos elementos deben
contener mecanismos que protejan y reduzcan los riesgos de seguridad alojados,
distribuidos y potencializados a través del mismo servicio de Internet.
La seguridad informática o seguridad de tecnologías de la información es el área de
la informática que se enfoca en la protección de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la información contenida o circulante. Para ello
existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la información.
La seguridad informática comprende software (bases de datos, metadatos,
archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta
información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en
información privilegiada.
La definición de seguridad de la información no debe ser confundida con la de «seguridad
informática», ya que esta última sólo se encarga de la seguridad en el medio informático,
pero la información puede encontrarse en diferentes medios o formas, y no solo en medios
informáticos.
La seguridad informática es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas destinados a conseguir un sistema de información
seguro y confiable.
La seguridad informática es una disciplina que se relaciona a diversas técnicas,
aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la
información de un sistema informático y sus usuarios.
La seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades.
Una definición general de seguridad debe también poner atención a la necesidad de
salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales
como los mismos computadores. Cuando se trata de la seguridad de una compañía, lo que
es apropiado varía de organización a organización. Independientemente, cualquier
compañía con una red debe de tener una política de seguridad que se dirija a conveniencia
y coordinación.
La seguridad informática debe establecer normas que minimicen los riesgos a la
información o infraestructura informática. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de
usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel
de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de
la organización en general y como principal contribuyente al uso de programas realizados
por programadores.
Conceptos generales de seguridad
Confidencialidad: Se refiere a que la información solo puede ser conocida por individuos
autorizados.
Integridad: Se refiere a la seguridad de que una información no ha sido alterada, borrada,
reordenada, copiada ya sea durante el proceso de transmisión o en el equipo de origen.
Disponibilidad: Se refiere a que la información pueda ser recuperada o esté disponible en
el momento que se necesite.
Seguridad de la Información: Son aquellas acciones que están encaminadas al
establecimiento de directrices que permitan alcanzar la confidencialidad, integridad y
disponibilidad de la información, así como la continuidad de las operaciones ante un evento
que las interrumpa.
Activo: Recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles
(servidores, desktop, equipos de comunicación) o intangibles (Información, políticas,
normas, procedimientos).
Vulnerabilidad: Exposición a un riesgo, fallo o hueco de seguridad detectado en algún
programa o sistema informático.
Amenaza: Cualquier situación o evento posible con potencial de daño, que pueda
presentarse en un sistema.
Riesgo: Es un hecho potencial, que en el evento de ocurrir puede impactar negativamente
la seguridad, los costos, la programación o el alcance de un proceso de negocio o de un
proyecto.
[http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica]
[https://sites.google.com/site/ticomayteylucia/seguridad-en-la-red]
[http://www.etp.com.co/images/media/regulacion/ELEMENTOS_DE_SEGURIDAD_EN_LA
_RED_Abril_2012.pdf]
No hay comentarios:
Publicar un comentario