Transcript of Seguridad informática nevi castillo
- 1. Seguridad informticaLa seguridad informtica o seguridad de
tecnologas de la informacin es el rea de la informtica que se
enfoca en la proteccin de la infraestructura computacional y todo
lo relacionado con esta y, especialmente, la informacin contenida o
circulante. Para ello existen una serie de estndares, protocolos,
mtodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la informacin. La
seguridad informtica comprende software (bases de datos, metadatos,
archivos), hardware y todo lo que la organizacin valore (activo) y
signifique un riesgo si esta informacin confidencial llega a manos
de otras personas, convirtindose, por ejemplo, en informacin
privilegiada. El concepto de seguridad de la informacin no debe ser
confundido con el de seguridad informtica, ya que este ltimo solo
se encarga de la seguridad en el medio informtico, pero la
informacin puede encontrarse en diferentes medios o formas, y no
solo en medios informticos. La seguridad informtica es la
disciplina que se ocupa de disear las normas, procedimientos,
mtodos y tcnicas destinados a conseguir un sistema de informacin
seguro y confiable. Puesto simple, la seguridad en un ambiente de
red es la habilidad de identificar y eliminar vulnerabilidades. Una
definicin general de seguridad debe tambin poner atencin a la
necesidad de salvaguardar la ventaja organizacional, incluyendo
informacin y equipos fsicos, tales como los mismos computadores.
Nadie a cargo de seguridad debe determinar quin y cundo se puede
tomar acciones apropiadas sobre un tem en especfico. Cuando se
trata de la seguridad de una compaa, lo que es apropiado vara de
organizacin a organizacin. Independientemente, cualquier compaa con
una red debe de tener una poltica de seguridad que se dirija a
conveniencia y coordinacin.
- 2. Objetivos La seguridad informtica debe establecer normas que
minimicen los riesgos a la informacin o infraestructura informtica.
Estas normas incluyen horarios de funcionamiento, restricciones a
ciertos lugares, autorizaciones, denegaciones, perfiles de usuario,
planes de emergencia, protocolos y todo lo necesario que permita un
buen nivel de seguridad informtica minimizando el impacto en el
desempeo de los trabajadores y de la organizacin en general y como
principal contribuyente al uso de programas realizados por
programadores. La seguridad informtica est concebida para proteger
los activos informticos, entre los que se encuentran los
siguientes: La infraestructura computacional: Es una parte
fundamental para el almacenamiento y gestin de la informacin, as
como para el funcionamiento mismo de la organizacin. La funcin de
la seguridad informtica en esta rea es velar que los equipos
funcionen adecuadamente y anticiparse en caso de fallas, robos,
incendios, boicot, desastres naturales, fallas en el suministro
elctrico y cualquier otro factor que atente contra la
infraestructura informtica. Los usuarios: Son las personas que
utilizan la estructura tecnolgica, zona de comunicaciones y que
gestionan la informacin. Debe protegerse el sistema en general para
que el uso por parte de ellos no pueda poner en entredicho la
seguridad de la informacin y tampoco que la informacin que manejan
o almacenan sea vulnerable. La informacin: es el principal activo.
Utiliza y reside en la infraestructura computacional y es utilizada
por los usuarios. Amenazas No solo las amenazas que surgen de la
programacin y el funcionamiento de un dispositivo de
almacenamiento, transmisin o proceso deben ser consideradas, tambin
hay otras circunstancias que deben ser tomadas en cuenta e incluso
no informticas. Muchas son a menudo imprevisibles o inevitables, de
modo que las nicas protecciones posibles son las redundancias y la
descentralizacin, por ejemplo mediante determinadas estructuras de
redes en el caso de las comunicaciones o servidores en clster para
la disponibilidad.
- 3. El anlisis de riesgos informticos es un proceso que
comprende la identificacin de activos informticos, sus
vulnerabilidades y amenazas a los que se encuentran expuestos as
como su probabilidad de ocurrencia y el impacto de las mismas, a
fin de determinar los controles adecuados para aceptar, disminuir,
transferir o evitar la ocurrencia del riesgo. Anlisis de impacto al
negocioEl reto es asignar estratgicamente los recursos para cada
equipo de seguridad y bienes que intervengan, basndose en el
impacto potencial para el negocio, respecto a los diversos
incidentes que se deben resolver.El activo ms importante que se
posee es la informacin y, por lo tanto, deben existir tcnicas que
la aseguren, ms all de la seguridad fsica que se establezca sobre
los equipos en los cuales se almacena. Estas tcnicas las brinda la
seguridad lgica que consiste en la aplicacin de barreras y
procedimientos que resguardan el acceso a los datos y solo permiten
acceder a ellos a las personas autorizadas para hacerlo.Existen
organismos oficiales encargados de asegurar servicios de prevencin
de riesgos y asistencia a los tratamientos de incidencias, tales
como el Computer Emergency Response Team Coordination Center2 del
Software Engineering Institute3 de la Carnegie Mellon University el
cual es un centro de alerta y reaccin frente a los ataques
informticos, destinados a las empresas o administradores, pero
generalmente estas informaciones son accesibles a todo el mundo.
EspaaEl Instituto Nacional de Tecnologas de la Comunicacin (INTECO)
es un organismo dependiente de Red.es y del Ministerio de
Industria, Energa y Turismo de Espaa.