viernes, 5 de junio de 2015

Seguridad de la información

La seguridad de la información es el conjunto de medidas 
preventivas y reactivas de las organizaciones y de los 
sistemas tecnológicos que permiten resguardar y proteger 
la información buscando mantener laconfidencialidad
la disponibilidad e integridad de la misma.
El concepto de seguridad de la información no debe ser 
confundido con el de seguridad informática, ya que este 
último sólo se encarga de la seguridad en el medio 
informático, pero la información puede encontrarse en 
diferentes medios o formas, y no solo en medios 
informáticos.
Para el hombre como individuo, la seguridad de la 
información tiene un efecto significativo respecto a 
su privacidad, la que puede cobrar distintas dimensiones 
dependiendo de la cultura del mismo.
El campo de la seguridad de la información ha crecido y 
evolucionado considerablemente a partir de la Segunda 
Guerra Mundial, convirtiéndose en una carrera acreditada a 
nivel mundial. Este campo ofrece muchas áreas de 
especialización, incluidos la auditoría de sistemas de 
información, planificación de la continuidad del negocio, 
ciencia forense digital y administración de sistemas de 
gestión de seguridad, entre otros.


Concepción de la seguridad de la información

En la seguridad de la información es importante señalar que 
su manejo está basado en la tecnología y debemos de saber 
que puede ser confidencial: la información está centralizada 
y puede tener un alto valor. Puede ser divulgada, mal 
utilizada, ser robada, borrada o saboteada. Esto afecta su 
disponibilidad y la pone en riesgo. La información es poder, y 
según las posibilidades estratégicas que ofrece tener acceso 
a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.

Sensible: Debe de ser conocida por las personas 
autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es la materialización de vulnerabilidades 
identificadas, asociadas con su probabilidad de 
ocurrencia, amenazas expuestas, así como el impacto 
negativo que ocasione a las operaciones de negocio.

Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos 
aspectos entre ellos la disponibilidad, comunicación, 
identificación de problemas, análisis de riesgos, la integridad, 
confidencialidad, recuperación de los riesgos.
Precisamente la reducción o eliminación de riesgos asociado 
a una cierta información es el objeto de la seguridad de la 
información y la seguridad informática. Más concretamente, 
la seguridad de la información tiene como objeto los 
sistemas el acceso, uso, divulgación, interrupción o 
destrucción no autorizada de información.1 Los términos 
seguridad de la información, seguridad informática y garantía 
de la información son usados frecuentemente como 
sinónimos porque todos ellos persiguen una misma finalidad 
al proteger la confidencialidad, integridad y disponibilidad de 
la información. Sin embargo, no son exactamente lo mismo 
existiendo algunas diferencias sutiles. Estas diferencias 
radican principalmente en el enfoque, las metodologías 
utilizadas, y las zonas de concentración. Además, la 
seguridad de la información involucra la implementación de 
estrategias que cubran los procesos en donde la información 
es el activo primordial. Estas estrategias deben tener como 
punto primordial el establecimiento de políticas, controles de 
seguridad, tecnologías y procedimientos para detectar 
amenazas que puedan explotar vulnerabilidades y que 
pongan en riesgo dicho activo, es decir, que ayuden a 
proteger y salvaguardar tanto información como los sistemas 
que la almacenan y administran. La seguridad de la 
información incumbe a gobiernos, entidades militares, 
instituciones financieras, los hospitales y las empresas 
privadas con información confidencial sobre sus empleados, 
clientes, productos, investigación y su situación financiera.
En caso de que la información confidencial de una empresa, 
sus clientes, sus decisiones, su estado financiero o nueva 
línea de productos caigan en manos de un competidor; se 
vuelva pública de forma no autorizada, podría ser causa de 
la pérdida de credibilidad de los clientes, pérdida de 
negocios, demandas legales o incluso la quiebra de la 
misma.



Por más de veinte años la Seguridad de la Información ha 
declarado que la confidencialidad, integridad y disponibilidad 
(conocida como la Tríada CIA, del inglés: 
"Confidentiality, Integrity, Availability") son los principios 
básicos de la seguridad de la información.
La correcta Gestión de la Seguridad de la Información busca 
establecer y mantener programas, controles y políticas, que 
tengan como finalidad conservar la confidencialidad, 
integridad y disponibilidad de la información, si alguna de 
estas características falla no estamos ante nada seguro. Es 
preciso anotar, además, que la seguridad no es ningún hito, 
es más bien un proceso continuo que hay que gestionar 
conociendo siempre las vulnerabilidades y las amenazas que 
se ciñen sobre cualquier información, teniendo siempre en 
cuenta las causas de riesgo y la probabilidad de que 
ocurran, así como el impacto que puede tener. Una vez 
conocidos todos estos puntos, y nunca antes, deberán 
tomarse las medidas de seguridad oportunas.

Confidencialidad

La confidencialidad es la propiedad que impide la 
divulgación 
de información a personas o sistemas no autorizados. A 
grandes rasgos, asegura el acceso a la información 
únicamente a aquellas personas que cuenten con la debida 
autorización.

Por ejemplo, una transacción de tarjeta de crédito en 
Internet 
requiere que el número de tarjeta de crédito a ser 
transmitida 
desde el comprador al comerciante y el comerciante de a 
una red de procesamiento de transacciones. El sistema 
intenta hacer valer la confidencialidad mediante el cifrado 
del 
número de la tarjeta y los datos que contiene la banda 
magnética durante la transmisión de los mismos. Si una 
parte no autorizada obtiene el número de la tarjeta en modo 
alguno, se ha producido una violación de la confidencialidad.

La pérdida de la confidencialidad de la información puede 
adoptar muchas formas. Cuando alguien mira por encima de 
su hombro, mientras usted tiene información confidencial en 
la pantalla, cuando se publica información privada, cuando 
un laptop con información sensible sobre una empresa es 
robado, cuando se divulga información confidencial a través 
del teléfono, etc. Todos estos casos pueden constituir una 
violación de la confidencialidad.

Integridad

Es la propiedad que busca mantener los datos libres de 
modificaciones no autorizadas. (No es igual a integridad 
referencial en bases de datos.) Grosso modo, la integridad 
es el mantener con exactitud la información tal cual fue 
generada, sin ser manipulada o alterada por personas o 
procesos no autorizados.
La violación de integridad se presenta cuando un empleado, 
programa o proceso (por accidente o con mala intención) 
modifica o borra los datos importantes que son parte de la 
información, así mismo hace que su contenido permanezca 
inalterado a menos que sea modificado por personal 
autorizado, y esta modificación sea registrada, asegurando 
su precisión y confiabilidad. La integridad de un mensaje se 
obtiene adjuntándole otro conjunto de datos de 
comprobación de la integridad: la firma digital Es uno de los 
pilares fundamentales de la seguridad de la información
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)