Definicin de seguridad informtica

http://definicion.de/seguridad-informatica/
La seguridad informtica es una disciplina que se encarga de proteger la integridad y la
privacidad de la informacin almacenada en un sistema informtico. De todas formas,
no existe ninguna tcnica que permita asegurar la inviolabilidad de un sistema.

Un sistema informtico puede ser protegido desde un punto de vista lgico (con el
desarrollo de software) o fsico (vinculado al mantenimiento elctrico, por ejemplo). Por
otra parte, las amenazas pueden proceder desde programas dainos que se instalan en la
computadora del usuario (como un virus) o llegar por va remota (los delincuentes que se
conectan a Internet e ingresan a distintos sistemas).
En el caso de los virus hay que subrayar que en la actualidad es amplsima la lista de ellos
que existen y que pueden vulnerar de manera palpable cualquier equipo o sistema
informtico. As, por ejemplo, nos encontramos con los llamados virus residentes que son
aquellos que se caracterizan por el hecho de que se hallan ocultos en lo que es la memoria
RAM y eso les da la oportunidad de interceptar y de controlar las distintas operaciones que
se realizan en el ordenador en cuestin llevando a cabo la infeccin de programas o
carpetas que formen parte fundamental de aquellas.
De la misma forma tambin estn los conocidos virus de accin directa que son aquellos
que lo que hacen es ejecutarse rpidamente y extenderse por todo el equipo trayendo
consigo el contagio de todo lo que encuentren a su paso.
Los virus cifrados, los de arranque, los del fichero o los sobreescritura son igualmente otros
de los peligros contagiosos ms importantes que pueden afectar a nuestro ordenador.
Entre las herramientas ms usuales de la seguridad informtica, se encuentran los
programas antivirus, los cortafuegos o firewalls, la encriptacin de la informacin y el
uso de contraseas (passwords).
Herramientas todas ellas de gran utilidad como tambin lo son los conocidos sistemas de
deteccin de intrusos, tambin conocidos como anti-spyware. Se trata de programas o
aplicaciones gracias a los cuales se puede detectar de manera inmediata lo que son esos
programas espas que se encuentran en nuestro sistema informtico y que lo que realizan es
una recopilacin de informacin del mismo para luego ofrecrsela a un dispositivo externo
sin contar con nuestra autorizacin en ningn momento. Entre este tipo de espas destaca,
por ejemplo, Gator.
Un sistema seguro debe ser ntegro (con informacin modificable slo por las personas
autorizadas), confidencial (los datos tienen que ser legibles nicamente para los usuarios
autorizados), irrefutable (el usuario no debe poder negar las acciones que realiz) y tener
buena disponibilidad (debe ser estable).
De todas formas, como en la mayora de los mbitos de la seguridad, lo esencial sigue
siendo la capacitacin de los usuarios. Una persona que conoce cmo protegerse de las
amenazas sabr utilizar sus recursos de la mejor manera posible para evitar ataques o
accidentes.
En otras palabras, puede decirse que la seguridad informtica busca garantizar que los
recursos de un sistema de informacin sean utilizados tal como una organizacin o un
usuario lo ha decidido, sin intromisiones.

1. Definicin de Seguridad Informtica
http://protejete.wordpress.com/gdr_principal/definic
ion_si/
La Seguridad Informtica se refiere a las caractersticas y condiciones de sistemas de
procesamiento de datos y su almacenamiento, para garantizar su confidencialidad,
integridad y disponibilidad.

Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c)
protegerse de los impactos o daos de la mejor manera posible. Esto significa que
solamente cuando estamos consientes de las potenciales amenazas, agresores y sus
intenciones dainas (directas o indirectas) en contra de nosotros, podemos tomar medidas
de proteccin adecuadas, para que no se pierda o dae nuestros recursos valiosos.
En este sentido, la Seguridad Informtica sirve para la proteccin de la informacin, en
contra de amenazas o peligros, para evitar daos y para minimizar riesgos, relacionados con
ella.
2. Gestin de Riesgo en la Seguridad Informtica
La Gestin de Riesgo es un mtodo para determinar, analizar, valorar y clasificar el riesgo,
para posteriormente implementar mecanismos que permitan controlarlo.

En su forma general contiene cuatro fases
Anlisis: Determina los componentes de un sistema que requiere proteccin, sus
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el
resultado de revelar su grado de riesgo.
Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son
aceptables.
Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y
capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las
medidas, para determinar y ajustar las medidas deficientes y sanciona el
incumplimiento.
Todo el proceso est basado en las llamadas polticas de seguridad, normas y reglas
institucionales, que forman el marco operativo del proceso, con el propsito de
Potenciar las capacidades institucionales, reduciendo la vulnerabilidad y limitando
las amenazas con el resultado de reducir el riesgo.
Orientar el funcionamiento organizativo y funcional.
Garantizar comportamiento homogneo.
Garantizar correccin de conductas o prcticas que nos hacen vulnerables.
Conducir a la coherencia entre lo que pensamos, decimos y hacemos.
3. Seguridad de la Informacin y Proteccin
de Datos
En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la
Seguridad de la Informacin y la Proteccin de Datos.

Se debe distinguir entre los dos, porque forman la base y dan la razn, justificacin
en la seleccin de los elementos de informacin que requieren una atencin especial
dentro del marco de la Seguridad Informtica y normalmente tambin dan el motivo
y la obligacin para su proteccin.
Sin embargo hay que destacar que, aunque se diferencia entre la Seguridad de la
Informacin y la Proteccin de Datos como motivo o obligacin de las actividades
de seguridad, las medidas de proteccin aplicadas normalmente sern las mismas.
Para ilustrar un poco la diferencia entre los dos, se recomiendo hacer el siguiente
ejercicio.

En la Seguridad de la Informacin el objetivo de la proteccin son los datos mismos
y trata de evitar su perdida y modificacin non-autorizado. La proteccin debe
garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los
datos, sin embargo existen ms requisitos como por ejemplo la autenticidad entre
otros.
El motivo o el motor para implementar medidas de proteccin, que responden a la
Seguridad de la Informacin, es el propio inters de la institucin o persona que
maneja los datos, porque la perdida o modificacin de los datos, le puede causar un
dao (material o inmaterial). Entonces en referencia al ejercicio con el banco, la
perdida o la modificacin errnea, sea causado intencionalmente o simplemente por
negligencia humana, de algn rcord de una cuenta bancaria, puede resultar en
perdidas econmicas u otros consecuencias negativas para la institucin.

En el caso de la Proteccin de Datos, el objetivo de la proteccin no son los datos en
si mismo, sino el contenido de la informacin sobre personas, para evitar el abuso
de esta.
Esta vez, el motivo o el motor para la implementacin de medidas de proteccin,
por parte de la institucin o persona que maneja los datos, es la obligacin jurdica o
la simple tica personal, de evitar consecuencias negativas para las personas de las
cuales se trata la informacin.
En muchos Estados existen normas jurdicas que regulan el tratamiento de los datos
personales, como por ejemplo en Espaa, donde existe la Ley Orgnica de
Proteccin de Datos de Carcter Personal que tiene por objetivo garantizar y
proteger, en lo que concierne al tratamiento de los datos personales, las libertades
pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su
honor, intimidad y privacidad personal y familiar [1]. Sin embargo el gran problema
aparece cuando no existen leyes y normas jurdicas que evitan el abuso o mal uso de
los datos personales o si no estn aplicadas adecuadamente o arbitrariamente.
Existen algunas profesiones que, por su carcter profesional, estn reconocidos o
obligados, por su juramento, de respetar los datos personales como por ejemplo los
mdicos, abogados, jueces y tambin los sacerdotes. Pero independientemente, si o
no existen normas jurdicas, la responsabilidad de un tratamiento adecuado de datos
personales y las consecuencias que puede causar en el caso de no cumplirlo, recae
sobre cada persona que maneja o tiene contacto con tal informacin, y debera tener
sus races en cdigos de conducta [2], [3] y finalmente la tica profesional y
humana, de respetar y no perjudicar los derechos humanos y no hacer dao.
Si revisamos otra vez los resultados del ejercicio con el banco y en particular los
elementos que clasificamos como Informacin Confidencial, nos podemos
preguntar, de que manera nos podra perjudicar un supuesto mal manejo de
nuestros datos personales, por parte del banco, con la consecuencia de que terminen
en manos ajenas? Pues, no hay una respuesta clara en este momento sin conocer
cul es la amenaza, es decir quin tuviera un inters en esta informacin y con que
propsito?
<< anterior | siguiente >>













http://www0.unsl.edu.ar/~tecno/redes%202008/seguridadinformatica.pdf