Garantizar que los recursos
informáticos de una compañía estén disponibles para cumplir sus propósitos, es
decir, que no estén dañados o alterados por circunstancias o factores externos,
es una definición útil para conocer lo que implica el concepto de seguridad
informática. En términos generales, la seguridad puede entenderse como aquellas
reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo
que es considerado como susceptible de robo, pérdida o daño, ya sea de manera
personal, grupal o empresarial. En este sentido, es la información el elemento
principal a proteger, resguardar y recuperar dentro de las redes empresariales.
Los tres elementos
principales a proteger en cualquier sistema informático son el software, el
hardware y los datos.
Elementos:
Hardware: conjunto
formado por todos los elementos físicos de un sistema informático, como CPUs,
terminales, cableado, medios de almacenamiento secundario (cintas, CD-ROMs,
diskettes...) o tarjetas de red.
Software: conjunto
de programas lógicos que hacen funcional al hardware, tanto sistemas operativos
como aplicaciones.
Datos: conjunto
de información lógica que manejan el software y el hardware, como por ejemplo
paquetes que circulan por un cable de red o entradas de una base de datos.
Para los tres elementos a proteger existen cuatro tipos
de amenazas:
Interrupción:
Cuando un objeto del sistema se pierde, queda
inutilizable o no disponible.
Interceptación:
Cuando un
elemento no autorizado consigue un acceso a un determinado objeto del sistema.
Modificación:
Se altera algún objeto del sistema, una vez adentro del
mismo.
Fabricación:
Cambia
algún objeto del sistema por otro de aspecto igual pero con un objetivo
distinto.
Sin
embargo, debemos tener en cuenta que cuando nos referimos a seguridad en redes
el bien más preciado a proteger es la "información" que circula por
la misma.
No hay comentarios:
Publicar un comentario