2011

[SEGURIDAD
INFORMÁTICA]
Trabajo de investigación sobre el concepto de seguridad informática y su modelo.
Indice
 Introducción                                                                                                                        
 
.......................................................................................................................
   
 2
 1.­ Concepto de seguridad informática                                                                               
 
..............................................................................
   
 3
 2.­ Modelo de seguridad informática                                                                                  
 
.................................................................................
   
 4
 2.1.­ Integridad                                                                                                                 
 
................................................................................................................
   
 4
 2.2.­ Disponibilidad                                                                                                          
 
.........................................................................................................
   
 5
 2.3.­ Confidencialidad                                                                                                      
 
.....................................................................................................
   
 5
 Conclusiones                                                                                                                      
 
.....................................................................................................................
   
 5
 Bibliografía                                                                                                                          
 
.........................................................................................................................
   
 6
Introducción

El presente trabajo presenta la definición de seguridad informática, además del modelo 
que este representa para entenderlo mejor.

Para   entender  mejor  de   lo   que   se   está   hablando,  se   presentan   tres  conceptos,  los 
cuales forman en su conjunto de lo que se hablará en el presente documento.

El primer concepto es el de seguridad, esta palabra proviene del latín securitas, que se 
refiere a la cualidad de seguro, esto es, algo que está  exento de peligro, daño o riesgo.

El siguiente concepto es el de informática, el cual proviene de la palabra informatique y 
as u vez es un acrónimo de  information y de automatique.  De lo anterior, la palabra 
informática se refiere al procesamiento automático de información y/o datos, mediante 
dispositivos electrónicos y sistemas computacionales.

De   lo   anterior,   podemos   entender   que   la   seguridad   informática   es   el   mantener   el 

procesamiento de información y/o datos fuera de cualquier peligro, daño o riesgo.

El otro concepto  es de modelo, el  cual es un  arquetipo  o punto de referencia para 

imitarlo o reproducirlo.

1.- Concepto de seguridad informática

A lo largo del tiempo, el hombre ha procesado información y la ha mantenido en lugares 
seguros. 

En   la   antigüedad,   la   información   solo   se   podía   encontrar   en   las   bibliotecas   de   las 

iglesias   y   seminarios.   Los   accesos   eran   muy   restringidos   y   solo   las   personas 
privilegiadas   podían   acceder   a   este   tipo   de   lugares   y   poder   tener   el   acceso   al 
conocimiento.

Con forme pasa el tiempo, se mejoran los medios de acceso a la información y se crea 
la red de internet. Con la llegada de internet, se tiene el acceso a un gran sinnúmero de 
lugares   con   diverso   tipo   de   información,   documentos   en   diferentes   formatos   e 
información procesada como son los resultados de investigaciones.
Las   empresas,   generan   información   y   procesan   datos   por   medio   de   sistemas 
computacionales, y guardan los datos y la información en grandes almacenes como 
son bases de datos y servidores para los resultados de investigación o la información y 
datos procesados.

Con la llegada de el gran uso del internes, las empresas, en su parte por ser más 
competitivas   y   mejores   que   las   demás   en   su   ramo   y   tipo,   realizan   el   espionaje 
electrónico, con el cual han desarrollado miles de formas de acceso a la información de 
sus empresas competidoras y poder mejorar sus formas de ser más exitosas y mejor 
que las demás.

Para mantener la seguridad de la información, se manejaron diversos esquemas para 
salvaguardar la información y los datos que pudieran perjudicar de alguna manera a la 
misma empresa, esto es la denominada seguridad informática.

El concepto que maneja la página de Wikipedia es al siguiente:

“La seguridad informática es el área de la informática que se enfoca en la protección de 
la   infraestructura   computacional   y   todo   lo   relacionado   con   esta   (incluyendo   la 
información contenida). Para ello existen una serie de estándares, protocolos, métodos, 
reglas,   herramientas   y   leyes   concebidas   para   minimizar   los   posibles   riesgos   a   la 
infraestructura o a la información. La seguridad informática comprende software, bases 
de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique 
un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce 
como información privilegiada o confidencial.”

“El   concepto   de   seguridad   de   la   información   no   debe   ser   confundido   con   el   de 

seguridad informática, ya que este último sólo se encarga de la seguridad en el medio 
informático, pudiendo encontrar información en diferentes medios o formas.”

Por   lo   que   en   otras   palabras,   la   seguridad   informática   general     se   puede   describir 

como: Un conjunto de métodos y herramientas destinados a proteger la información y 
por ende, los sistemas informáticos ante cualquier amenaza.

Por otra parte, el concepto de la seguridad de la información, está definida como lo 
menciona en la página de internet de la Wikipedia:

“Se entiende por seguridad de la información a todas aquellas medidas preventivas y 
reactivas del hombre, de las organizaciones y de los sistema tecnológicos que permitan 
resguardar   y   proteger   la   información   buscando   mantener   la   confidencialidad,   la 
disponibilidad y Integridad de la misma.”
Para proteger los datos y la información, se requiere que te disponga de políticas de 
uso, acceso y el de mantener la misma en perfecto estado.

Lo que se pretende con este tipo de políticas dentro de una organización, es la de 
mantener   los   tres   elementos   de   los   datos   o   información,   los   que   son:   integridad, 
disponibilidad y confidencialidad.

De   acuerdo   al   concepto   de   la   página   DefiniciónABC   se   tiene   para   seguridad 

informática: 

“Cuando se habla de la seguridad en un sistema informático se hace referencia a los 
activos  (recursos del  sistema  necesarios para que   ése funcione), amenaza  (evento, 
individuo o entidad que presenta un riesgo para el sistema), impacto (medición de las 
consecuencias   de   la   materialización   de   un   riesgo   o   amenaza),   vulnerabilidad 
(posibilidad de que una amenaza tenga lugar), ataque, desastre o contingencia.”

Para asegurar los datos o la información, se han detectado diversos tipos de ataque 
para que esta esté desprotegida y vulnerable. Dentro de los ataques están las redes, 
servidores, las aplicaciones web que se tengan.

Se tienen ataques como los virus o malware que pueden afectar los servidores y las 
máquinas; se tienen los intrusos externos que son los denominados hackers, los cuales 
ingresan a los sistemas sin la autorización con propósitos malignos.

Otro tipo de ataques son los de tipo natural, como son las inundaciones y los incendios, 
de los cuales se pueden hacer planes de seguridad.

2.- Modelo de seguridad informática

Como   se   ha   mencionado   anteriormente,   los   puntos   importantes   que   se   debe   tener 

siempre   presente   y   de   los   cuales   se   debe   cuidar   son   el   de   la   integridad,   la 
disponibilidad y la confidencialidad, los cuales son a los que se debe tener una gran 
protección. De estos puntos se menciona un poco más a detalle.

2.1.- Integridad

La integridad de los datos y la información es importante, ya que se debe cuidar que la 
información   que   se   tiene   es   la   misma   que   se   envió   originalmente   y   debe   estar 
completa.
Los datos y la información no debe sufrir cambio alguno que no esté autorizado, esto 
debe cuidarse para los fines de lucro o fraudes que se puedan presentar, así mismo 
puede sufrir transacciones financieras no autorizadas o con acceso no autorizado.

2.2.- Disponibilidad

La disponibilidad de los datos y la información es necesaria para la toma de decisiones 
de   una   empresa  u  organización,   por   lo  que  debe   estar   en   línea   y  disponible   en   el 
momento que se requiera, esto es con todos los servicios necesarios y relacionados 
para que esto se logre.

Como parte de la disponibilidad, es necesario contar con la credibilidad de que se esté 
en tiempo la información para su consulta y con esto lograr que se tengan perdidas de 
la misma.

2.3.- Confidencialidad

La   confidencialidad   de   los   datos   y   la   información   debe   estar   garantizada   para   todos   los 
usuarios que tienen en permiso y la autorización para realizar las consultas necesarias.

Los datos o información que se consulte debe estar restringido solo para aquellos que cuentan 
con el nivel necesario para la consulta.

La información no debe divulgarse si la autorización, y para esto se debe cumplir la parte de 
confidencialidad.

Conclusiones

De los datos que se tienen, podemos entender que los datos o información tienen su 
forma de ser protegidos, y   por el otro lado, tenemos los medios por los cuales se 
puede   acceder   a   los   datos   o   la   información.   Esto   es   el   conjunto   de   la   Seguridad 
Informática que se utiliza para proteger lo más importante dentro de una empresa o de 
una organización (datos o información).

La parte de la seguridad de los datos es parte de la protección de la misma que realiza 
el IFAI en cuanto a los datos del Gobierno Federal.

Toda empresa u organización debe contar con los aspectos mínimos de control de la 
seguridad de los datos como se presenta en los tres puntos de cuidado.
Se debe contar con los análisis de riesgos para poder tener en cuenta los elementos 
para cuidar en relación a los datos y que sean públicos para los empleados y en su 
caso a los usuarios de consulta externos, estos son las políticas de seguridad para los 
datos   e   información   y   de   lo   que   esto   implica   a   su   alrededor   como   son   las   redes, 
comunicaciones y los accesos a las instalaciones de personal no autorizado, respaldos 
de información y copias de seguridad.

Bibliografía

1.­ Página Web: http://definición.de/
2.­ Página Web: http://es.wikipedia.org
3.­ Página Web: h
  ttp://www.definicionabc.com/tecnologia/seguridad­informatica.php