Issuu on Google+

SEGURIDAD  INFORMÁTICA


CONCEPTO La seguridad  informática o seguridad  de  tecnologías  de  la  información es  el  área de la informática que se enfoca en  la  protección  de  la  infraestructura  computacional  y  todo  lo  relacionado  con  esta  y,  especialmente,  la  información  contenida  o  circulante.  Para  ello  existen  una  serie  de  estándares, protocolos, métodos, reglas,  herramientas  y  leyes  concebidas  para  minimizar  los  posibles  riesgos  a  la  infraestructura  o  a  la  información.  La  seguridad  informática  comprende software (bases  de  datos, metadatos, archivos), hardware  y  todo  lo  que  la  organización  valore  (activo)  y  signifique  un  riesgo  si  esta  información confidencial llega a manos  de  otras  personas,  convirtiéndose,  por  ejemplo, en información privilegiada.


OBJETIVOS


SEGURIDA D FÍSICA


CONCEPTO Cuando  hablamos  de seguridad  física nos  referimos  a  todos  aquellos  mecanismos  --generalmente  de  prevención  y  detección--  destinados  a  proteger  físicamente  cualquier  recurso  del  sistema;  estos  recursos  son  desde  un  simple  teclado  hasta  una  cinta  de  backup  con  toda  la  información  que  hay  en  el  sistema,  pasando  por  la  propia  CPU  de  la  máquina. Dependiendo del entorno y los sistemas a proteger esta seguridad será  más  o  menos  importante  y  restrictiva,  aunque  siempre  deberemos  tenerla en cuenta. A continuación mencionaremos algunos de los problemas de seguridad  física  con  los  que  nos  podemos  enfrentar  y  las  medidas  que  podemos  tomar para evitarlos o al menos minimizar su impacto.


Protección del hardware El hardware es  frecuentemente  el  elemento  más  caro  de  todo  sistema  informático  y  por  tanto  las  medidas  encaminadas  a  asegurar  su  integridad  son  una  parte  importante  de  la  seguridad física de cualquier  organización. Problemas  a  los  que  nos  enfrentamos: Acceso físico Desastres naturales Alteraciones del entorno


Acceso físico Si alguien que desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas de seguridad implantadas se convierten en inútiles. De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegación de servicio; si apagamos una máquina que proporciona un servicio es evidente que nadie podrá utilizarlo. Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen. Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos permita cambiar las claves de los usuarios. Este último tipo de ataque es un ejemplo claro de que la seguridad de todos los equipos es importante, generalmente si se controla el PC de un usuario autorizado de la red es mucho más sencillo atacar otros equipos de la misma. Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención (control de acceso a los recursos) y de detección (si un mecanismo de prevención falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes). Para la prevención hay soluciones para todos los gustos y de todos los precios: • analizadores de retina, • tarjetas inteligentes, • videocámaras, • vigilantes jurados,


SEGURIDAD DE LA INFORMACIÓN


CONCEPTO Es  el  conjunto  de  medidas  preventivas  y  reactivas  de  las organizaciones y  de  los  sistemas tecnológicos que permitan resguardar y proteger la información buscando  mantener la confidencialidad, la disponibilidad e integridad de la misma. El  concepto  de  seguridad  de  la  información  no  debe  ser  confundido  con  el  de seguridad  informática,  ya  que  este  último  sólo  se  encarga  de  la  seguridad  en  el  medio  informático,  pero  la  información  puede  encontrarse  en  diferentes  medios  o  formas, y no solo en medios informáticos. Para  el  hombre  como  individuo,  la  seguridad  de  la  información  tiene  un  efecto  significativo  respecto  a  su privacidad,  la  que  puede  cobrar  distintas  dimensiones  dependiendo de la cultura del mismo. El  campo  de  la  seguridad  de  la  información  ha  crecido  y  evolucionado  considerablemente  a  partir  de  la  Segunda  Guerra  Mundial,  convirtiéndose  en  una  carrera  acreditada  a  nivel  mundial.  Este  campo  ofrece  muchas  áreas  de  especialización,  incluidos  la  auditoría  de  sistemas  de  información,  planificación  de  la  continuidad  del  negocio,  ciencia  forense  digital  y  administración  de  sistemas  de  gestión de seguridad, entre otros.


BACKUP Y  RECUPERACIÓN DE  DATOS


En  tecnologías  de  la información e informática es  una  copia  de  los  datos  originales  que  se  realiza  con  el  fin  de  disponer de un medio de recuperarlos en caso de  su  pérdida.  Las  copias  de  seguridad  son  útiles  ante  distintos  eventos  y  usos:  recuperar  los  sistemas  informáticos  y  los  datos  de  una  catástrofe  informática,  natural  o  ataque;  restaurar una pequeña cantidad de archivos que  pueden  haberse eliminado accidentalmente, corrompido,  infectado  por  un virus  informático u  otras  causas;  guardar  información  histórica  de  forma  más  económica  que  los discos  duros y  además  permitiendo el traslado a ubicaciones distintas de  la de los datos originales; etc.. El proceso de copia de seguridad se complementa  con  otro  conocido  como restauración  de  los  datos (en inglés restore), que es la acción de leer  y  grabar  en  la  ubicación  original  u  otra  alternativa los datos requeridos.

CONCEPTO


Seguridad Informática