martes, 15 de mayo de 2012

Seguridad informática


La Seguridad Informática es el área de la Informática que  se encarga de la protección de lainformación y de los dispositivos que la generan, la almacenan y la distribuyen. Podemosdefinir a la Seguridad Informática como el conjunto de políticas, metodologías, técnicas, estrategias y procedimientos que tienen como objetivo proteger un sistema informático con el fin de preservar la integridaddisponibilidad, confidencialidad de la información.
El concepto de Seguridad Informática no debe ser confundido con el de Seguridad de la Información.
La seguridad de la información tiene como objetivo proteger a la información y los diferentes dispositivos de amenazas, garantizando la continuidad de las actividades de la organización y minimizando el daño a la misma.
Es necesario realizar una selección de controles para permitir una reducción en los riesgos a un nivel aceptable y teniendo en cuenta que los costos de implementación no sea mayor al de la pérdida si se produjera alguno de los riesgos identificados.

Clasificación de la información
El proceso de realizar un inventario de activos es un aspecto importante de la administración de riesgos. Es necesario que la organización cuente con la capacidad de identificar sus activos y conocer el valor relativo e importancia de los mismos. En base a esto, recién podrá asignar niveles de protección proporcionales al valor e importancia de estos activos. Por eso, es importante elaborar y mantener un inventario de los activos importantes asociados a cada sistema de información.
Es importante que para que los recursos de información reciban el nivel de protección adecuado, los mismos sean clasificados de acuerdo a diversos grados de sensibilidad y criticidad. Debe especificarse un sistema de clasificación para definir distintos niveles de protección y comunicar la necesidad de medidas de tratamiento especial.

Tipos de Amenazas
Las amenazas pueden clasificarse de la siguiente manera:
  1. Intencionales, cuando deliberadamente se intenta producir un daño.
  2. No intencionales, por las cuales se producen acciones u omisiones de acciones que ponen en riesgo los activos de información y pueden producir un daño.
Si hay una amenaza, ésta puede indicar que sea inminente el daño a algún activo de la información, o bien indica que el daño se está produciendo o ya se ha producido. Es por eso que siempre debe ser reportada como un incidente de seguridad de la información.

¿Qué tipo de incidentes de Seguridad Informática se pueden presentar?
Se pueden clasificar en cinco categorías:
  • Acceso no autorizado: comprende todo tipo de ingreso y operación no autorizados a los sistemas.
  • Código malicioso: esta categoría comprende la introducción de códigos maliciosos a la infraestructura informática.
  • Denegación de servicio: que incluye los eventos que ocasionan pérdida de un servicio en particular.
  • Scanneo, pruebas o intentos de obtención de información de la red o de un servidor en partícular: que permite la detección de vulnerabilidades o el uso de software para capturar información que viaja por la red.
  • Mal uso de los recursos informáticos: son los eventos que atentan contra los recursos informáticos.
¿Qué es el “malware”?

Los malwares son programas dañinos capaces de realizar acciones dañinas sin que el usuario lo sepa.
Actualmente podemos considerar la siguiente clasificación de malwares, aunque ella es más extensa: Virus informático, Gusanos, Troyanos, Rookit, Ransomware, Phishing, Spam.
Malware en Dispositivos Moviles
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)