Embedded Files
El término "seguridad" remite a la ausencia de peligro. Se considera que un sistema informático es seguro cuando es infalible(cuando funciona como se espera).
Por otra parte, "información" se refiere al conjunto organizado de datos que constituye un mensaje. Este conjunto organizado de datos se trata digitalmente para ser procesado por dispositivos electrónicos, para ser almacenado o transmitido a través de redes de comunicación.
Entonces "la seguridad informática" se puede definir como el conjunto de medidas de prevención,detección y corrección orientadas a proteger la confidencialidad, la integridad y la disponibilidad de la información.
1.1 Principios de la seguridad informática
1.1 Principios de la seguridad informática
Un sistema seguro es aquel conjunto de componentes de hardware y de software que mantiene un nivel aceptable de protección del usuario y de la información del mismo. Dicho nivel se alcanza al realizar sobre dicho sistema que aseguren los siguientes principios básicos de seguridad:
- Confidencialidad de la información. Necesidad de que la información sea solo conocida por las personas autorizadas. Ejemplo: al realizar una transacción monetaria con una tarjeta de débito por Internet, los sistemas tratan de cifrar la información para que esta no pueda ser leída por otros usuarios.
- Integridad de la información. Característica que posibilita que el contenido permanezca inalterado( excepto editado por usuarios autorizados). La pérdida de integridad puede desembocar en fraudes, fomentar errores o dar lugar a otros ciberataques. Ejemplo: se dice que se viola la información de un sistema cuando un usuario no autorizado borra o modifica datos.
- Disponibilidad de la información. Capacidad de permanecer accesible en el lugar, en el momento y en la forma en la que los usuarios autorizados lo requieran. El sistema debe mantenerse en funcionamiento de manera eficiente y ser capaz de restablecerse rápidamente en caso de errores. Este principio es fundamental en sistemas críticos cuyo fallo puede ocasionar pérdidas o daños de todo tipo.
1.2 ¿Pero qué hay que proteger?
1.2 ¿Pero qué hay que proteger?
El objetivo dela seguridad informática es proteger los recursos valiosos de una organización mediante el establecimiento de planes de seguridad que ayudan a identificar las vulnerabilidades e implantar los planes de contingencias adecuados
Report abuse