Se entiende por seguridad informática al conjunto de normas, procedimientos y herramientas que se disponen para garantizar la integridad, confidencialidad y buen uso que reside en un sistema de información.
Por lo tanto se ocupa de proteger la infraestructura computacional y sobre todo la información contenida o circulante. Para poder realizarlo existen una serie de estándares, protocolos, métodos y herramientas concebidas para minimizar los posibles riesgos.
¿Por qué es importante la seguridad informática?
Es imprescindible contar hoy con un sistema de seguridad informática ya que todos los días los equipos y la información que contienen sufren el riesgo de ser atacados por personas que con malas intenciones intentan acceder a los datos que poseemos.
Entre las normas que se establecen mediante la seguridad informática se encuentran: horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuarios, planes de emergencia y todo lo que permita un buen nivel de seguridad informática.
Hay tres grandes activos informáticos para los que está concebida la seguridad informática:
- La infraestructura computacional: parte fundamental para el almacenamiento y gestión de la información, asi como para el funcionamiento de la organización en sí misma. Su principal objetivo es que los equipos funcionen adecuadamente, y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro tipo de factor.
- Los usuarios: son las personas que utilizan la infraestructura tecnológica, zona de comunicación, y que gestionan la información. Debe protegerse el sistema en general para que quienes lo usan no puedan poner en riesgo ni los equipos ni la información que manejan o almacenan.
- La información: es el principal activo, utiliza y es almacenada en la infraestructura computacional y es utilizada por los usuarios.
Los principios de la seguridad informática son los siguientes:
- Confidencialidad: hace referencia a la privacidad de los elementos de información almacenados y procesados en un sistema informático. La seguridad informática debe proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este ítem es fundamental en los sistemas distribuidos, es decir en aquellos en los que los usuarios, computadores y procesos residen en lugares diferentes pero interconectados.
- Integridad: validez y consistencia de los elementos de información almacenados y procesados en un sistema. Las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados, no se dupliquen para que todos los elementos del sistema manipulen los mismos datos. Es importante en sistemas descentralizados, es decir en los que diferentes usuarios, computadoras y procesos comparten la misma información.
- Disponibilidad: continuidad de acceso a los elementos de información almacenados y procesados en un sistema. Las herramientas de SI deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es fundamental en sistemas cuyo compromiso con el usuario es prestar un servicio permanente.
- Factores de riesgo: ambientales, físicos, externos.
Por otro lado, las amenazas pueden ser de diferente origen:
- Usuarios: en muchos casos sus acciones son las que causan problemas de seguridad, en la mayoría de los casos porque no se les restringen algunos permisos.
- Programas maliciosos: programas destinados a perjudicar o hacer uso ilícito de los recursos del sistema. Estos pueden ser un virus, un gusano informático, un troyano, un programa espía, un spyware.
- Otras amenazas: errores del programa, intrusos, siniestros, personal técnico, fallos eléctricos, catástrofes.
Deje un comentario