Principios Básicos de la Seguridad Informática


La seguridad Informática se encarga de proteger la integridad i la privacidad de la información. Es imposible garantizar la inviolabilidad de un sistema, pero si es posible conseguir altos niveles de seguridad.

Objetivos Principales

Los objetivos principales son:

  • Detectar posibles problemas y amenazas en la seguridad minimizando y gestionando riesgos.
  • Garantizar la correcta utilización de los recursos.
  • Limitar las pérdidas y asegurar una recuperación rápida
  • Cumplir el marco legal

La Información

La información es el activo más importante. Se encuentra en tres formas, en tratamiento, transmisión y almacenada. Antes el soporte principal era el papel y la seguridad era principalmente física, ahora es informático y la seguridad lógica.

Amenazas

La información y sus soportes están sometidos a más amenazas desde más fuentes.

  • Las amenazas clásicas, como robo, fraude, sabotaje…
  • Las amenazas nuevas: virus, hackers, DoS,..
  • Las organizaciones dependen de sus sistemas informáticos y son muy vulnerables
  • La mayoría de los sistemas de información no han sido diseñados con criterios de seguridad.

Fiabilidad

Un sistema es fiable si se garantiza:

  • Confidencialidad: Solo accesible por aquellos con permiso
  • Integridad: Solo modificable por personas autorizadas (Firma Digital)
  • Disponibilidad: Los datos deben estar disponibles el mayor tiempo posible.

La importancia y orden dependen del objetivo del Sistema Informático. Conjuntamente con estas tres, tenemos dos más a tener en cuenta:

  • Autenticación: Servicio que permite verificar la identidad.
  • Non repudio: O principio de Irrenunciabilidad, es para probar la participación de las partes en la comunicación. Existen dos:
    • Non Repudio en Origen: El emisor no puede negar el envío porque hay pruebas de que lo ha enviado.
    • Non Repudio en Destino: El receptor no puede negar que lo ha recibido porque hay pruebas de que lo ha abierto.

Alta Disponibilidad

La Alta Disponibilidad es la continuidad operacional durante un periodo dado. El downtime podemos dividirlo:

  • Downtime Planificado: Son aquellos que es necesario detener la disponibilidad del servidor para hacer mantenimientos, etc.
  • DownTime No Planificado: Son aquellos en los que el sistema pierde la disponibilidad sin que nosotros hayamos intervenido, fallos de hardware, ddos, etc..

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies