la ciencia
Páginas: 7 (1688 palabras)
Publicado: 7 de agosto de 2013
FACULTAD DE INGENIERIA
F IL IA L - A R E Q U IP A
Informática I
Periodo
Lectivo
2013-II
Lectura Nº 3
Ciclo
I
Docente: Ing. Jan Pierre Valdivia Rodríguez
SEGURIDAD INFORMÁTICA
Seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Conviene aclarar que no siendo
posible la certeza absoluta, el elemento de riesgo esta siempre presente,independiente de las medidas que
tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en
adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos
niveles de seguridad en los sistemas informáticos. Además, la seguridad informática precisa de un nivel
organizativo, por lo que diremos que:
Lo importante esproteger la información Si bien es cierto que todos los componentes de un sistema
informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos
principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a
proteger la confidencialidad, la integridad y disponibilidad de la información.
Confidencialidad.La confidencialidad se refiere a que la información solo puede ser conocida por individuos
autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los
datos. La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las
líneas "pinchadas" la intercepción o recepción electromagnética no autorizada ola simple intrusión directa en los
equipos donde la información está físicamente almacenada.
Integridad. La integridad se refiere a la seguridad de que una información no ha sido alterada, borrada,
reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen. Es un riesgo
común que el atacante al no poder descifrar un paquete de información y, sabiendo quees importante,
simplemente lo intercepte y lo borre.
Disponibilidad. La disponibilidad de la información se refiere a la seguridad que la información pueda ser
recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala
operación accidental o situaciones fortuitas o de fuerza mayor.
Otros problemas comunes. Otros problemas importantes deseguridad son la autentificación, es decir la
prevención de suplantaciones, que se garantice que quien firma un mensaje es realmente quien dice ser; el no
repudio, o sea que alguien niegue haber enviado una determinada información (que efectivamente envió) y los
controles de acceso, esto es quien tiene autorización y quien no para acceder a una parte de la información.
Finalmente se tiene elproblema de la verificación de la propiedad de la información, es decir que una vez
que se ha detectado un fraude determinar la procedencia de la información.
Daños no intencionados
No todos los riesgos que amenazan la información son de origen dañino. Es por ello que las medidas de
seguridad no deben limitarse a la mera protección contra ataques e intrusiones de terceros, pues dentro de la
mismaorganización y por parte de individuos de confianza existen riesgos contra la disponibilidad de la
información ya sea por negligencia, descuido, ignorancia o cualquier otro tipo de mala práctica, la
información puede ser alterada, sustituida o permanentemente borrada. Además están siempre presentes los
riesgos de pérdida o alteración por virus o situaciones fortuitas de fuerza mayor, talescomo incendios,
inundaciones o catástrofes naturales.
Las técnicas de respaldo y los sistemas redundantes
Los sistemas de respaldo (backup) y los sistemas redundantes son dos técnicas para proteger los datos contra
pérdida por borrado accidental o desastres fortuitos. Ambos sistemas son complementarios en cuanto a la
seguridad que ofrecen ya que tanto los respaldos como la redundancia, por...
F IL IA L - A R E Q U IP A
Informática I
Periodo
Lectivo
2013-II
Lectura Nº 3
Ciclo
I
Docente: Ing. Jan Pierre Valdivia Rodríguez
SEGURIDAD INFORMÁTICA
Seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Conviene aclarar que no siendo
posible la certeza absoluta, el elemento de riesgo esta siempre presente,independiente de las medidas que
tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en
adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos
niveles de seguridad en los sistemas informáticos. Además, la seguridad informática precisa de un nivel
organizativo, por lo que diremos que:
Lo importante esproteger la información Si bien es cierto que todos los componentes de un sistema
informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos
principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a
proteger la confidencialidad, la integridad y disponibilidad de la información.
Confidencialidad.La confidencialidad se refiere a que la información solo puede ser conocida por individuos
autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los
datos. La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las
líneas "pinchadas" la intercepción o recepción electromagnética no autorizada ola simple intrusión directa en los
equipos donde la información está físicamente almacenada.
Integridad. La integridad se refiere a la seguridad de que una información no ha sido alterada, borrada,
reordenada, copiada, etc., bien durante el proceso de transmisión o en su propio equipo de origen. Es un riesgo
común que el atacante al no poder descifrar un paquete de información y, sabiendo quees importante,
simplemente lo intercepte y lo borre.
Disponibilidad. La disponibilidad de la información se refiere a la seguridad que la información pueda ser
recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala
operación accidental o situaciones fortuitas o de fuerza mayor.
Otros problemas comunes. Otros problemas importantes deseguridad son la autentificación, es decir la
prevención de suplantaciones, que se garantice que quien firma un mensaje es realmente quien dice ser; el no
repudio, o sea que alguien niegue haber enviado una determinada información (que efectivamente envió) y los
controles de acceso, esto es quien tiene autorización y quien no para acceder a una parte de la información.
Finalmente se tiene elproblema de la verificación de la propiedad de la información, es decir que una vez
que se ha detectado un fraude determinar la procedencia de la información.
Daños no intencionados
No todos los riesgos que amenazan la información son de origen dañino. Es por ello que las medidas de
seguridad no deben limitarse a la mera protección contra ataques e intrusiones de terceros, pues dentro de la
mismaorganización y por parte de individuos de confianza existen riesgos contra la disponibilidad de la
información ya sea por negligencia, descuido, ignorancia o cualquier otro tipo de mala práctica, la
información puede ser alterada, sustituida o permanentemente borrada. Además están siempre presentes los
riesgos de pérdida o alteración por virus o situaciones fortuitas de fuerza mayor, talescomo incendios,
inundaciones o catástrofes naturales.
Las técnicas de respaldo y los sistemas redundantes
Los sistemas de respaldo (backup) y los sistemas redundantes son dos técnicas para proteger los datos contra
pérdida por borrado accidental o desastres fortuitos. Ambos sistemas son complementarios en cuanto a la
seguridad que ofrecen ya que tanto los respaldos como la redundancia, por...
Leer documento completo
Regístrate para leer el documento completo.