RESUMEN
Se hace una breve descripción de la seguridad de la
información, explorando los problemas en
los sistemas, tanto a
nivel de software como a nivel de
red.
También se hace una introducción a la auditoria de sistemas,
indicando sus procesos
típicos y presentando al final algunos estándares
de seguridad de la información.
Gran parte de las empresas de hoy
en día, así como gran parte de las personas
involucradas en el mundo digital han buscado maneras de dar
desarrollo a
los sistemas de
información, enfocados estos en software y hardware que permiten las
comunicaciones
desde diversas partes del mundo.
Es tal el surgimiento y evolución de los sistemas de
información que en promedio de 100 familias 97 poseen
comunicaciones a través de Internet, y no solo es la
Word Wide
Web la que
permite ver estos grandes cambio,
también es la tecnología que esta
de por medio como televisores, sistemas de comunicación inalámbricas, cpu"s,
portátiles, entre otros.
Es importante por tanto resaltar la importancia que
estos sistemas de información dan a la sociedad y por
tanto la importancia que se les da dentro de medios
gubernamentales, políticos, empresariales o educativos; es
así como para brindar que la información fluya de
un lugar a otros sin inconvenientes, existe la seguridad y
custodia de datos, y para
explicar esto se hablará de la seguridad de la
información y la auditoria de sistemas.
Según [1] se puede entender como seguridad un
estado de
cualquier sistema
(informático o no) que nos indica que ese sistema
está libre de peligro, daño o
riesgo. Se
entiende como peligro o daño todo aquello que pueda
afectar su funcionamiento directo o los resultados que se
obtienen del mismo. Para la mayoría de los expertos el
concepto de
seguridad en la informática es utópico porque no
existe un sistema 100% seguro. Para que
un sistema se pueda definir como seguro debe tener estas cuatro
características:
- Integridad: La
información sólo puede ser modificada por quien
está autorizado, esto es que no se realicen
modificaciones por personas no autorizadas a los datos,
información o procesos, que no se realicen
modificaciones no autorizadas por personal
autorizado a los datos, información o procesos y que los
datos o información sea consistente tanto interna como
externamente. - Confidencialidad: La
información sólo debe ser legible para los
autorizados, esto implica el buscar prevenir el acceso no
autorizado ya sea en forma intencional o no intencional de la
información. - Disponibilidad: Debe
estar disponible cuando se necesita los datos, la
información o recursos para
el personal adecuado.
- Irrefutabilidad: (No-Rechazo o No Repudio) Que
no se pueda negar la autoría.
Dependiendo de las fuentes de
amenaza, la seguridad puede dividirse en seguridad lógica
y seguridad física.
Así mismo es importante
tener en cuenta ciertos términos que aclaran que puede
tenerse en cuenta al hablar de seguridad
informática, tales son:
- Activo: recurso
del sistema de
información o relacionado con éste, necesario
para que la
organización funcione correctamente y alcance los
objetivos
propuestos.
- Amenaza: es un evento que pueden desencadenar
un incidente en la organización, produciendo daños
materiales o
pérdidas inmateriales en sus activos. - Impacto: medir la consecuencia al
materializarse una amenaza. - Riesgo: posibilidad de que se produzca un
impacto determinado en un activo, en un dominio o en
toda la organización. - Vulnerabilidad: posibilidad de ocurrencia de
la materialización de una amenaza sobre un
activo. - Ataque: evento, exitoso o no, que atenta sobre
el buen funcionamiento del sistema. - Desastre o Contingencia: interrupción
de la capacidad de acceso a información y procesamiento
de la misma a través de computadoras
necesarias para la operación normal de un
negocio.
No te que riesgo y vulnerabilidad son conceptos
diferentes, debido a que la vulnerabilidad está ligada a
una amenaza y el riesgo a un impacto.
Teniendo en cuenta lo anterior se puede notar que entre
los activos más importantes para una organización
esta la información y por tanto la custodia de la misma,
es entonces como la seguridad de la Información es el
conjunto de metodologías, prácticas y procedimientos
que buscan proteger la información como activo valioso,
con el fin de minimizar las amenazas y riesgos
continuos a los que esta expuesta, a efectos de asegurar la
continuidad del negocio, minimizar los daños a la
organización y maximizar el retorno de inversiones y
las oportunidades del negocio. Y en el caso de cada individuo de
proteger la identidad y la
privacidad [2].
Página siguiente  |