Anda di halaman 1dari 5

Seguridad de la informacin

Seguridad de la Informacin tiene como fin la proteccin de la informacin y de los


sistemas de la informacin del acceso, uso, divulgacin, interrupcin o destruccin no
autorizada.
El termino Seguridad de Informacin, Seguridad informtica y garanta de la
informacin son usados con frecuencia y aunque su significado no es el mismo,
persiguen una misma finalidad al proteger la Confidencialidad, Integridad y
Disponibilidad de la informacin; Sin embargo entre ellos existen algunas diferencias
sutiles. Estas diferencias radican principalmente en el enfoque , las metodologas
utilizadas, y las zonas de concentracin.
La Seguridad de la Informacin se refiere a la Confidencialidad, Integridad y
Disponibilidad de la informacin y datos, independientemente de la forma los datos
pueden tener: electrnicos, impresos, audio u otras formas.
Adems, la seguridad de la informacin involucra la implementacin de estrategias que
cubran los procesos en donde la informacin es el activo primordial. Estas estrategias
deben tener como punto primordial el establecimiento de polticas, controles de
seguridad, tecnologas y procedimientos para detectar amenazas que puedan explotar
vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y
salvaguardar tanto informacin como los sistemas que la almacenan y administran.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las
polticas y controles establecidos para la proteccin de la informacin debern revisarse
y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las
acciones que permitan reducirlos y en el mejor de los casos eliminarlos.

Principios Bsicos
Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las
empresas privadas acumulan una gran cantidad de informacin confidencial sobre sus
empleados, clientes, productos, investigacin y su situacin financiera. La mayor parte
de esta informacin es recolectada, tratada, almacenada y puesta a la disposicin de sus
usuarios, en computadoras y trasmitida a travs de las redes entre los ordenadores.
En caso de que la informacin confidencial de una empresa, sus clientes, sus decisiones,
su estado financiero o nueva lnea de productos caigan en manos de un competidor; se
vuelva pblica de forma no autorizada, podra ser causa de la prdida de credibilidad de
los clientes, prdida de negocios, demandas legales o incluso la quiebra de la misma.
Por lo que proteger la informacin confidencial es un requisito del negocio, y en
muchos casos tambin un imperativo tico y una obligacin legal.

Para el individuo comn, la Seguridad de la Informacin tiene un efecto significativo


respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la
cultura del mismo.
El campo de la Seguridad de la Informacin ha crecido y evolucionado
considerablemente en los ltimos aos. Convirtindose en una carrera acreditada a nivel
mundial. La misma ofrece muchas reas de especializacin, incluidos la auditora de
sistemas de informacin, Planificacin de la continuidad del negocio, Ciencia Forense
Digital y Administracin de Sistemas de Gestin de Seguridad por nombrar algunos.

Conceptos Importantes
Por ms de veinte aos la Seguridad de la Informacin ha declarado que la
confidencialidad, integridad y disponibilidad (conocida como la Trada CIA, del ingls:
"Confidentiality, Integrity, Availability") son los principios bsicos de la seguridad de la
informacin.
La correcta Gestin de la Seguridad de la Informacin busca establecer y mantener
programas, controles y polticas, que tengan como finalidad conservar la
confidencialidad, integridad y disponibilidad de la informacin, si alguna de estas
caractersticas falla no estamos ante nada seguro. Es preciso anotar, adems, que la
seguridad no es ningn hito, es ms bien un proceso continuo que hay que gestionar
conociendo siempre las vulnerabilidades y las amenazas que se cien sobre cualquier
informacin, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que
ocurran, as como el impacto que puede tener. Una vez conocidos todos estos puntos, y
nunca antes, debern tomarse las medidas de seguridad oportunas.

Confidencialidad
La confidencialidad es la propiedad de prevenir la divulgacin de informacin a
personas o sistemas no autorizados.
Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el nmero de
tarjeta de crdito a ser transmitida desde el comprador al comerciante y el comerciante
de a una red de procesamiento de transacciones. El sistema intenta hacer valer la
confidencialidad mediante el cifrado del nmero de la tarjeta y los datos que contiene la
banda magntica durante la transmisin de los mismos. Si una parte no autorizada
obtiene el nmero de la tarjeta en modo alguno, se ha producido una violacin de la
confidencialidad.
La prdida de la confidencialidad de la informacin puede adoptar muchas formas.
Cuando alguien mira por encima de su hombro, mientras usted tiene informacin
confidencial en la pantalla, cuando se publica informacin privada, cuando un laptop
con informacin sensible sobre una empresa es robado, cuando se divulga informacin
confidencial a travs del telfono, etc. Todos estos casos pueden constituir una violacin
de la confidencialidad.

Integridad
Para la Seguridad de la Informacin, la integridad es la propiedad que busca mantener
los datos libres de modificaciones no autorizadas. La violacin de integridad se presenta
cuando un empleado, programa o proceso (por accidente o con mala intencin) modifica
o borra los datos importantes que son parte de la informacin, as mismo hace que su
contenido permanezca inalterado a menos que sea modificado por personal autorizado,
y esta modificacin sea registrada, asegurando su precisin y confiabilidad. La
integridad de un mensaje se obtiene adjuntndole otro conjunto de datos de
comprobacin de la integridad: la huella digital Es uno de los pilares fundamentales de
la seguridad de la informacion
Disponibilidad
La Disponibilidad es la caracterstica, cualidad o condicin de la informacin de
encontrarse a disposicin de quienes deben acceder a ella, ya sean personas, procesos o
aplicaciones.
En el caso de los sistemas informticos utilizados para almacenar y procesar la
informacin, los controles de seguridad utilizado para protegerlo, y los canales de
comunicacin protegidos que se utilizan para acceder a ella deben estar funcionando
correctamente. La alta disponibilidad de los sistemas, es el objetivo debe seguir estando
disponible en todo momento, evitando interrupciones del servicio debido a cortes de
energa, fallos de hardware, y actualizaciones del sistema.

La disponibilidad adems de ser importante en el proceso de seguridad de la


informacin, es adems variada en el sentido de que existen varios mecanismos para
cumplir con los niveles de servicio que se requiera, tales mecanismos se implementan
en infraestructura tecnolgica, servidores de correo electrnico, de bases de datos, de
web etc, mediante el uso de clusters o arreglos de discos, equipos en alta disponibilidad
a nivel de red, servidores espejo, replicacin de datos, redes de almacenamiento (SAN),
enlaces redundantes, etc. La gama de posibilidades depender de lo que queremos
proteger y el nivel de servicio que se quiera proporcionar.

Planificacin de la seguridad
Hoy en da la rpida evolucin del entorno tcnico requiere que las organizaciones
adopten un conjunto mnimo de controles de seguridad para proteger su informacin y
sistemas de informacin. El propsito del plan de seguridad del sistema es proporcionar
una visin general de los requisitos de seguridad del sistema y se describen los controles
en el lugar o los previstos para cumplir esos requisitos. El plan de seguridad del sistema
tambin delinea las responsabilidades y el comportamiento esperado de todos los
individuos que acceden al sistema. Debe reflejar las aportaciones de distintos gestores
con responsabilidades sobre el sistema, incluidos los propietarios de la informacin, el
propietario de la red, y el alto funcionario de la agencia de informacin de seguridad
(SAISO).

Los administradores de programas, los propietarios del sistema, y personal de seguridad


en la organizacin debe entender el sistema de seguridad en el proceso de planificacin.
Los responsables de la ejecucin y gestin de sistemas de informacin deben participar
en el tratamiento de los controles de seguridad que deben aplicarse a sus sistemas.

El manejo de riegos dentro de la seguridad en la


informacin
Dentro de la seguridad en la informacin se lleva a cabo la clasificacin de las
alternativas para manejar los posibles riegos que un activo bien puede tener dentro de
los procesos en una empresa. Esta clasificacin lleva el nombre de manejo de riegos. El
manejo de riesgos, conlleva una estructura bien definida, con un control adecuado y su
manejo, habindolos identificado, priorizados y analizados, a travs de acciones
factibles y efectivas. Para ello se cuenta con las siguientes tcnicas de manejo del
riesgo:

Evitar. Es lograr cambios significativos por mejoramiento, rediseo o


eliminacin, en los procesos, siendo el resultado de adecuados controles y
acciones realizadas.

Reducir. Cuando el riesgo no puede evitarse por tener varias dificultades de tipo
operacional, la alternativa puede ser su reduccin hasta el nivel ms bajo
posible. Esta opcin es la ms econmica y sencilla y se consigue optimizando
los procedimientos y con la implementacin de controles.

Retener. Cuando se reduce los riegos, se podra retener los riesgos residuales.
Dentro de los planes del manejo de riegos de la empresa debe plantear como
manejar dichos riegos si ocurrieran.

Transferir. Es buscar un respaldo y compartir el riego con otros controles o


entidades. Esta tcnica se usa ya sea para eliminar un riegos de un lugar y
transferirlo a otro, para minimizar el mismo, compartindolo con otras
entidades.

Gobierno de la Seguridad de la Informacin


Un trmino a tomar en cuenta en el rea de la seguridad de la informacin es su
Gobierno dentro de alguna organizacin empezando por determinar los riesgos que le
ataen y su forma de reducir y/o mitigar impactos adversos a un nivel aceptable
mediante el establecimiento de un programa amplio y conciso en seguridad de la
informacin y el uso efectivo de recursos cuya gua principal sean los objetivos del
negocio, es decir, un programa que asegure una direccin estratgica enfocada a los
objetivos de una organizacin y la proteccin de su informacin.

Tecnologas
Las principales tecnologas referentes a la seguridad de la informacin son:[3]

Cortafuegos
Administracin de cuentas de usuarios
Deteccin y prevencin de intrusos
Antivirus
Infraestructura de llave publica
Capas de Socket Segura (SSL)
Conexin nica "Single Sign on- SSO"
Biomtria
Cifrado
Cumplimiento de privacidad
Acceso remoto
Firma digital
Intercambio electrnico de Datos "EDI" y Transferencia Electrnica de Fondos
"EFT"
Redes Virtuales Privadas "VPNs"
Transferencia Electrnica Segura "SET"
Informtica Forense
Recuperacin de datos
Tecnologas de monitoreo

Anda mungkin juga menyukai