La Seguridad
Informática es el área de la Informática que se encarga de la
protección de lainformación y de los dispositivos que la generan, la almacenan
y la distribuyen. Podemosdefinir a la Seguridad Informática como el conjunto de políticas,
metodologías, técnicas, estrategias y procedimientos que tienen como objetivo
proteger un sistema informático con el fin de preservar la integridad, disponibilidad, confidencialidad de la
información.
El
concepto de Seguridad Informática no debe ser confundido con el de Seguridad de la
Información.
La seguridad de la información tiene
como objetivo proteger a la información y los diferentes
dispositivos de amenazas,
garantizando la continuidad de las actividades de la organización y minimizando
el daño a la misma.
Es necesario realizar una selección de controles para
permitir una reducción en los riesgos a un nivel aceptable y teniendo en cuenta
que los costos de implementación no sea mayor al de la pérdida si se produjera
alguno de los riesgos identificados.
Clasificación de la información
El proceso de realizar un inventario de activos es un
aspecto importante de la administración de riesgos. Es necesario que la
organización cuente con la capacidad de identificar sus activos y conocer el
valor relativo e importancia de los mismos. En base a esto, recién podrá
asignar niveles de protección proporcionales al valor e importancia de estos
activos. Por eso, es importante elaborar y mantener un inventario de los
activos importantes asociados a cada sistema de información.
Es importante que para que los recursos de información
reciban el nivel de protección adecuado, los mismos sean clasificados de
acuerdo a diversos grados de sensibilidad y criticidad. Debe especificarse un
sistema de clasificación para definir distintos niveles de protección y
comunicar la necesidad de medidas de tratamiento especial.
Tipos de Amenazas
Las amenazas pueden clasificarse de la siguiente
manera:
- Intencionales,
cuando deliberadamente se intenta producir un daño.
- No
intencionales, por las cuales se producen acciones u omisiones de acciones que
ponen en riesgo los activos de información y pueden producir un daño.
Si hay una amenaza, ésta puede indicar que sea
inminente el daño a algún activo de la información, o bien indica que el daño
se está produciendo o ya se ha producido. Es por eso que siempre debe ser
reportada como un incidente de seguridad de la información.
¿Qué tipo de incidentes de Seguridad Informática se
pueden presentar?
Se pueden clasificar en cinco categorías:
- Acceso
no autorizado: comprende todo tipo de ingreso y operación no
autorizados a los sistemas.
- Código
malicioso: esta categoría comprende la introducción de
códigos maliciosos a la infraestructura informática.
- Denegación
de servicio: que incluye los eventos que ocasionan pérdida de
un servicio en particular.
- Scanneo,
pruebas o intentos de obtención de información de la red o de un servidor
en partícular: que permite la detección de vulnerabilidades o el uso de
software para capturar información que viaja por la red.
- Mal uso
de los recursos informáticos: son los eventos que atentan
contra los recursos informáticos.
¿Qué es el “malware”?
Los malwares son programas dañinos capaces de realizar
acciones dañinas sin que el usuario lo sepa.
Actualmente podemos considerar la siguiente clasificación de malwares, aunque ella es más extensa: Virus informático, Gusanos, Troyanos, Rookit, Ransomware,
Phishing, Spam.
Malware en Dispositivos Moviles
No hay comentarios:
Publicar un comentario