14/03/2014
¿Qué es la Seguridad de la Información?
Este es el inicio de una serie de publicaciones para que conozcan mas a fondo de que se trata la seguridad de la información y la seguridad de la tecnología de la información, mecanismos de seguridad, Ataques, Recomendaciones, Politicas de Seguridad, Test de penetración y mucho mas.
La Seguridad de la información es el conjunto de medidas que toman las organizaciones para resguardar y proteger toda la información para así mantener la confidencialidad, la disponibilidad y la integridad de la misma. Se puede definir también como la práctica de defender la información contra cualquier uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción independientemente de la forma que se obtenga.
La información es poder y según las posibilidades que ofrece tener acceso a cierta información, esta se puede clasificar en Crítica, Valiosa o Sensible. Hay 2 factores importantes en la seguridad de la información que son:
Seguridad de la Tecnología de la Información: Conocido como Seguridad informática, son las medidas aplicadas a nivel de tecnología. Es bueno saber que cuando hablamos de computadoras no necesariamente estamos hablando de una estación de trabajo, puede ser cualquier dispositivo con procesador y memoria. Es por esta razón que los profesionales de la seguridad de una organización son responsables de mantener cualquier medio tecnológico protegido contra cualquier ciberataque que usualmente abren una brecha para obtener información sensible o critica de la organización.
Asegurar la Información: es el acto de asegurarse que la información no se pierda en caso de que surja una situación crítica. Estas situaciones pueden ser, desastres naturales, falla de los servidores, robo físico o cualquier otra situación donde la información puede ser robada. Actualmente la información es usualmente guardadas en servidores, así que el asegurar la información es responsabilidad del profesional de seguridad de la organización. Uno de los métodos más comunes para asegurar la información es tener un respaldo de la información en otra ubicación en caso de que surja una de estas situaciones.
Podemos definir que la Seguridad de la Tecnología de la información es el área de la informática que se enfoca en la protección de la infraestructura de tecnología y todo lo relacionado con esta, y lo más importante, la información contenida en esta o la que circula. Puede definirse también como la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema seguro y confiable. Es identificar y eliminar las vulnerabilidades.
Cuáles son los objetivos de la seguridad TI?
La Seguridad de la tecnología de la información debe establecer las normas o políticas que minimicen lo más posible los riesgos a la información y la infraestructura tecnológica. Estas políticas deben establecer denegaciones, autorizaciones, restricciones, planes de emergencia y recuperación, protocolos, en otras palabras todo lo necesario para lograr un buen nivel de seguridad y proteger los sistemas de las amenazas, y lo más importante, minimizando el impacto del desempeño de los usuarios y de la organización en general.
La Seguridad TI debe ser estudiada para que en ningún momento afecte el trabajo de los usuarios y que puedan usar los sistemas con toda la confianza.
Principios de Seguridad TI:
Para lograr sus objetivos la seguridad de la tecnología de la información se fundamenta en tres principios, que debe cumplir todo sistema informático:
Confidencialidad: Es la propiedad que impide la divulgación de la información a personas o sistemas no autorizados. Asegura el acceso a la información únicamente a aquellos usuarios que cuenten con la debida autorización.
Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Busca Mantener los datos libres de modificaciones no autorizadas.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados. Busca asegurar que el acceso a la información este siempre disponible.
Mecanismos de Seguridad
Los mecanismos de seguridad son las técnicas o herramientas que se utilizan para fortalecer la confidencialidad, integridad y disponibilidad de la información. Dependiendo de su función se pueden clasificar en:
Preventivo: Son las acciones tomadas antes de que ocurran un evento, su función es detener cualquier intento de acceso no autorizado.
Detección: Acciones tomadas antes de que ocurran un evento y su función es revelar la presencia de una agente no deseado en los sistemas.
Correctivas: Acciones tomadas luego de ocurrido un evento y su función es corregir la consecuencia.
Ahora, Que son las amenazas? Se considera como amenaza cualquier acto que puede atentar contra nuestra información o infraestructura tecnológica. Las amenazas pueden ser causadas por:
Usuarios
Programas Maliciosos
Errores de programación
Fallos en los sistemas informáticos
Intrusos
Entre otros,
Atentos a las próximas publicaciones.
