Sistemas
Páginas: 12 (2942 palabras)
Publicado: 16 de mayo de 2010
Seguridad de la Información
Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.[]
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidadal proteger la Confidencialidad, Integridad y Disponibilidad de la información;
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas, también la seguridad informática consiste en asegurar que los recursos del sistema de información(material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Introducción a la Seguridad
Los riesgos, en términos de seguridad, se caracterizan por lo general mediante lasiguiente ecuación.
Riesgo = (amenaza x vulnerabilidad) / contramedida
La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenirla amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe esbrindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funciona para conocer la mejor forma de reducir el riesgo de intrusiones.
Seguridad con respecto a la naturaleza de la amenaza
Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:
• Seguridad lógica: aplicaciones para seguridad, herramientasinformáticas, etc.
• Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.
Amenazas a un sistema informático
Amenazas a la seguridad de un sistema informático o computadora:
• Programas malignos: virus, espías, troyanos, gusanos, phishing, spamming, etc.
• Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información.
• Intrusos:piratas informáticos pueden acceder remotamente (si está conectado a una red) o físicamente a un sistema para provocar daños.
• Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés.
Niveles de seguridad
Seguridad es un concepto asociado a la certeza, falta deriesgo o contingencia. Conviene aclarar que no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en lossistemas informáticos. Además, la seguridad informática precisa de un nivel organizativo, por lo que diremos que:
Sistema de Seguridad = TECNOLOGIA + ORGANIZACION
Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La...
Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.[]
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidadal proteger la Confidencialidad, Integridad y Disponibilidad de la información;
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas, también la seguridad informática consiste en asegurar que los recursos del sistema de información(material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Introducción a la Seguridad
Los riesgos, en términos de seguridad, se caracterizan por lo general mediante lasiguiente ecuación.
Riesgo = (amenaza x vulnerabilidad) / contramedida
La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenirla amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe esbrindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funciona para conocer la mejor forma de reducir el riesgo de intrusiones.
Seguridad con respecto a la naturaleza de la amenaza
Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:
• Seguridad lógica: aplicaciones para seguridad, herramientasinformáticas, etc.
• Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.
Amenazas a un sistema informático
Amenazas a la seguridad de un sistema informático o computadora:
• Programas malignos: virus, espías, troyanos, gusanos, phishing, spamming, etc.
• Siniestros: robos, incendio, humedad, etc. pueden provocar pérdida de información.
• Intrusos:piratas informáticos pueden acceder remotamente (si está conectado a una red) o físicamente a un sistema para provocar daños.
• Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema no sólo por boicot, también por falta de capacitación o de interés.
Niveles de seguridad
Seguridad es un concepto asociado a la certeza, falta deriesgo o contingencia. Conviene aclarar que no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en lossistemas informáticos. Además, la seguridad informática precisa de un nivel organizativo, por lo que diremos que:
Sistema de Seguridad = TECNOLOGIA + ORGANIZACION
Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La...
Leer documento completo
Regístrate para leer el documento completo.