¿Que es la seguridad informática? ¿cuales son los mecanismos? ¿cuales son las amenazas que atentan contra un sistema informático?. Encuentra información aquí!!!

Conceptos


Como consecuencia de la amplia difusión de la tecnología informática, la información:

Se almacena y se procesa en ordenadores, que pueden ser independientes o estar conectados a sistemas de redes.  Puede ser confidencial para algunas personas o para instituciones completas.
 
No está centralizada y puede tener alto valor.

·         Puede utilizarse para fines poco éticos.
·         Puede divulgarse sin autorización de su propietario.
·         Puede estar sujeta a robos, sabotaje o fraudes.


Puede ser alterada, destruida y mal utilizada.

La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos.
Definimos la seguridad de información como la protección de ventajas de información de la revelación no autorizada, de la modificación, o de la destrucción, o accidental o intencional, o la incapacidad para procesar esa información. La seguridad de la red, se compone de esas medidas tomadas para proteger una red del acceso no autorizado, interferencia accidental o intencionada con operaciones normales, o con la destrucción, inclusive la protección de facilidades físicas, del software, y de la seguridad del personal.
La seguridad en el Web es un conjunto de procedimientos, prácticas y tecnologías para proteger a los servidores y usuarios del Web y las organizaciones que los rodean. La Seguridad es una protección contra el comportamiento inesperado.

¿Por qué requiere atención especial la seguridad en el Web?

• Internet es una red de dos sentidos. Así como hace posible que los servidores Web divulguen información a millones de usuarios, permite a los hackers, crackers, criminales y otros “chicos malos” irrumpir en las mismas computadoras donde se ejecutan los servidores Web.

• Las empresas, instituciones y los gobiernos utilizan cada vez más el Word Wide Web para distribuir información importante y realizar transacciones comerciales.Al violar servidores Web se pueden dañar reputaciones y perder dinero.

• Aunque el Web es fácil de utilizar, los servidores son piezas de software extremadamente complicadas y tienen diversas fallas de seguridad potenciales.

• Es mucho más onerosa y tardada la recuperación de un incidente de seguridad que implementar medidas preventivas.

Los servidores son un blanco atractivo para los transgresores por varias razones: Publicidad, Comercio, Información confidencial, Extensibilidad de los servidores, Interrupción del servicio, etc.

Principios de Seguridad Informática

Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático:

     Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático.
Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados.

Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, ordenadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados.

     Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático.
Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos.

Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, ordenadores y procesos comparten la misma información.

  Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático.
Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran.

Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)