[SEGURIDAD
INFORMÁTICA]
Trabajo de investigación sobre el concepto de seguridad informática y su modelo.
Indice
Introducción
.......................................................................................................................
2
1. Concepto de seguridad informática
..............................................................................
3
2. Modelo de seguridad informática
.................................................................................
4
2.1. Integridad
................................................................................................................
4
2.2. Disponibilidad
.........................................................................................................
5
2.3. Confidencialidad
.....................................................................................................
5
Conclusiones
.....................................................................................................................
5
Bibliografía
.........................................................................................................................
6
Introducción
El presente trabajo presenta la definición de seguridad informática, además del modelo
que este representa para entenderlo mejor.
Para entender mejor de lo que se está hablando, se presentan tres conceptos, los
cuales forman en su conjunto de lo que se hablará en el presente documento.
El primer concepto es el de seguridad, esta palabra proviene del latín securitas, que se
refiere a la cualidad de seguro, esto es, algo que está exento de peligro, daño o riesgo.
El siguiente concepto es el de informática, el cual proviene de la palabra informatique y
as u vez es un acrónimo de information y de automatique. De lo anterior, la palabra
informática se refiere al procesamiento automático de información y/o datos, mediante
dispositivos electrónicos y sistemas computacionales.
A lo largo del tiempo, el hombre ha procesado información y la ha mantenido en lugares
seguros.
Con forme pasa el tiempo, se mejoran los medios de acceso a la información y se crea
la red de internet. Con la llegada de internet, se tiene el acceso a un gran sinnúmero de
lugares con diverso tipo de información, documentos en diferentes formatos e
información procesada como son los resultados de investigaciones.
Las empresas, generan información y procesan datos por medio de sistemas
computacionales, y guardan los datos y la información en grandes almacenes como
son bases de datos y servidores para los resultados de investigación o la información y
datos procesados.
Con la llegada de el gran uso del internes, las empresas, en su parte por ser más
competitivas y mejores que las demás en su ramo y tipo, realizan el espionaje
electrónico, con el cual han desarrollado miles de formas de acceso a la información de
sus empresas competidoras y poder mejorar sus formas de ser más exitosas y mejor
que las demás.
Para mantener la seguridad de la información, se manejaron diversos esquemas para
salvaguardar la información y los datos que pudieran perjudicar de alguna manera a la
misma empresa, esto es la denominada seguridad informática.
El concepto que maneja la página de Wikipedia es al siguiente:
“La seguridad informática es el área de la informática que se enfoca en la protección de
la infraestructura computacional y todo lo relacionado con esta (incluyendo la
información contenida). Para ello existen una serie de estándares, protocolos, métodos,
reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la información. La seguridad informática comprende software, bases
de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique
un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce
como información privilegiada o confidencial.”
Por otra parte, el concepto de la seguridad de la información, está definida como lo
menciona en la página de internet de la Wikipedia:
“Se entiende por seguridad de la información a todas aquellas medidas preventivas y
reactivas del hombre, de las organizaciones y de los sistema tecnológicos que permitan
resguardar y proteger la información buscando mantener la confidencialidad, la
disponibilidad y Integridad de la misma.”
Para proteger los datos y la información, se requiere que te disponga de políticas de
uso, acceso y el de mantener la misma en perfecto estado.
Lo que se pretende con este tipo de políticas dentro de una organización, es la de
mantener los tres elementos de los datos o información, los que son: integridad,
disponibilidad y confidencialidad.
“Cuando se habla de la seguridad en un sistema informático se hace referencia a los
activos (recursos del sistema necesarios para que ése funcione), amenaza (evento,
individuo o entidad que presenta un riesgo para el sistema), impacto (medición de las
consecuencias de la materialización de un riesgo o amenaza), vulnerabilidad
(posibilidad de que una amenaza tenga lugar), ataque, desastre o contingencia.”
Para asegurar los datos o la información, se han detectado diversos tipos de ataque
para que esta esté desprotegida y vulnerable. Dentro de los ataques están las redes,
servidores, las aplicaciones web que se tengan.
Se tienen ataques como los virus o malware que pueden afectar los servidores y las
máquinas; se tienen los intrusos externos que son los denominados hackers, los cuales
ingresan a los sistemas sin la autorización con propósitos malignos.
Otro tipo de ataques son los de tipo natural, como son las inundaciones y los incendios,
de los cuales se pueden hacer planes de seguridad.
2.1.- Integridad
La integridad de los datos y la información es importante, ya que se debe cuidar que la
información que se tiene es la misma que se envió originalmente y debe estar
completa.
Los datos y la información no debe sufrir cambio alguno que no esté autorizado, esto
debe cuidarse para los fines de lucro o fraudes que se puedan presentar, así mismo
puede sufrir transacciones financieras no autorizadas o con acceso no autorizado.
2.2.- Disponibilidad
La disponibilidad de los datos y la información es necesaria para la toma de decisiones
de una empresa u organización, por lo que debe estar en línea y disponible en el
momento que se requiera, esto es con todos los servicios necesarios y relacionados
para que esto se logre.
Como parte de la disponibilidad, es necesario contar con la credibilidad de que se esté
en tiempo la información para su consulta y con esto lograr que se tengan perdidas de
la misma.
2.3.- Confidencialidad
La confidencialidad de los datos y la información debe estar garantizada para todos los
usuarios que tienen en permiso y la autorización para realizar las consultas necesarias.
Los datos o información que se consulte debe estar restringido solo para aquellos que cuentan
con el nivel necesario para la consulta.
La información no debe divulgarse si la autorización, y para esto se debe cumplir la parte de
confidencialidad.
Conclusiones
De los datos que se tienen, podemos entender que los datos o información tienen su
forma de ser protegidos, y por el otro lado, tenemos los medios por los cuales se
puede acceder a los datos o la información. Esto es el conjunto de la Seguridad
Informática que se utiliza para proteger lo más importante dentro de una empresa o de
una organización (datos o información).
La parte de la seguridad de los datos es parte de la protección de la misma que realiza
el IFAI en cuanto a los datos del Gobierno Federal.
Toda empresa u organización debe contar con los aspectos mínimos de control de la
seguridad de los datos como se presenta en los tres puntos de cuidado.
Se debe contar con los análisis de riesgos para poder tener en cuenta los elementos
para cuidar en relación a los datos y que sean públicos para los empleados y en su
caso a los usuarios de consulta externos, estos son las políticas de seguridad para los
datos e información y de lo que esto implica a su alrededor como son las redes,
comunicaciones y los accesos a las instalaciones de personal no autorizado, respaldos
de información y copias de seguridad.
Bibliografía
1. Página Web: http://definición.de/
2. Página Web: http://es.wikipedia.org
3. Página Web: h
ttp://www.definicionabc.com/tecnologia/seguridadinformatica.php