Seguridad
Informática
La Seguridad
Informática (S.I.) es la disciplina que se ocupa de diseñar las normas,
procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y
confiables, para el procesamiento de datos en sistemas informáticos.
La decisión de
aplicarlos es responsabilidad de cada usuario… Las consecuencias de no hacerlo
también.
Principios de Seguridad Informática:
Para lograr sus
objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir
todo sistema informático:
· Confidencialidad: Se refiere a la
privacidad de los elementos de información almacenados y procesados en un
sistema informático.
Basándose
en este principio, las herramientas de seguridad informática deben proteger al
sistema de invasiones, intrusiones y accesos, por parte de personas o programas
no autorizados.
Este
principio es particularmente importante en sistemas distribuidos, es decir,
aquellos en los que usuarios, ordenadores y datos residen en localidades
diferentes, pero están física y lógicamente interconectados.
· Integridad: Se refiere a la
validez y consistencia de los elementos de información almacenados y procesados
en un sistema informático.
Basándose
en este principio, las herramientas de seguridad informática deben asegurar que
los procesos de actualización estén sincronizados y no se dupliquen, de forma
que todos los elementos del sistema manipulen adecuadamente los mismos datos.
Este
principio es particularmente importante en sistemas descentralizados, es decir,
aquellos en los que diferentes usuarios, ordenadores y procesos comparten la
misma información.
· Disponibilidad: Se refiere a la
continuidad de acceso a los elementos de información almacenados y procesados
en un sistema informático.
Basándose
en este principio, las herramientas de Seguridad Informática deben reforzar la
permanencia del sistema informático, en condiciones de actividad adecuadas para
que los usuarios accedan a los datos con la frecuencia y dedicación que
requieran.
Este
principio es particularmente importante en sistemas informáticos cuyo
compromiso con el usuario, es prestar servicio permanente.
Factores de Riesgo:
ü Ambientales: factores externos, lluvias, inundaciones,
terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros.
ü Tecnológicos: fallas de hardware y/o software, fallas en el
aire acondicionado, falla en el servicio eléctrico, ataque por virus
informáticos, etc.
ü Humanos: hurto, adulteración, fraude, modificación,
revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación,
robo de contraseñas, intrusión, alteración, etc.
Factores tecnológicos de riesgo
Virus Informático: Un virus informático
es un programa (código) que se replica, añadiendo una copia de sí mismo a
otro(s) programa(s).
Los virus informáticos
son particularmente dañinos porque pasan desapercibidos hasta que los usuarios
sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la pérdida
total del sistema.
Características:
ü Auto-reproducción: Es la capacidad que tiene el programa de
replicarse (hacer copias de sí mismo), sin intervención o consentimiento del
usuario.
ü Infección: Es la capacidad que tiene el código de
alojarse en otros programas, diferentes al portador original.
Propósitos:
ü Afectar el software: Sus instrucciones agregan nuevos archivos al
sistema o manipulan el contenido de los archivos existentes, eliminándolo
parcial o totalmente.
ü Afectar el hardware: Sus instrucciones manipulan los componentes
físicos. Su principal objetivo son los
dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades,
disminuir la vida útil del medio, destruir la estructura lógica para
recuperación de archivos (FAT) y otras consecuencias.
Factores Humanos De Riesgo
·
Hackers: Los hackers son
personas con avanzados conocimientos técnicos en el área informática y que
enfocan sus habilidades hacia la invasión de sistemas a los que no tienen
acceso autorizado.
En general, los
hackers persiguen dos objetivos:
ü Probar que
tienen las competencias para invadir un sistema protegido.
ü Probar que la
seguridad de un sistema tiene fallas.
·
Crackers: Los crackers
son personas con avanzados conocimientos técnicos en el área informática y que
enfocan sus habilidades hacia la invasión de sistemas a los que no tienen
acceso autorizado.
En general, los
crackers persiguen dos objetivos:
ü Destruir parcial
o totalmente el sistema.
ü Obtener un
beneficio personal (tangible o intangible) como consecuencia de sus
actividades.
Mecanismos de Seguridad Informática
Un mecanismo de
seguridad informática es una técnica o herramienta que se utiliza para
fortalecer la confidencialidad, la integridad y/o la disponibilidad de un
sistema informático.
Existen muchos y
variados mecanismos de seguridad informática. Su selección depende del tipo de
sistema, de su función y de los factores de riesgo que lo amenazan.
Clasificación según su función:
·
Preventivos: Actúan antes de
que un hecho ocurra y su función es detener agentes no deseados.
·
Detectivos: Actúan antes
de que un hecho ocurra y su función es revelar la presencia de agentes no
deseados en algún componente del sistema. Se caracterizan por enviar un aviso y
registrar la incidencia.
·
Correctivos: Actúan luego
de ocurrido el hecho y su función es corregir las consecuencias.
No hay comentarios:
Publicar un comentario