La Seguridad en la información

Un sistema seguro es aquel conjunto de componentes de hardware y software que mantiene un “nivel aceptable” de protección del usuario y de la información del mismo. Dicho nivel se alcanza al realizar ciertas acciones sobre dicho sistema que aseguren los siguientes principios básicos de seguridad:

  • Confidencialidad de la información.

Necesidad de que la información solo sea conocida por las personas autorizadas. La pérdida de confidencialidad puede revelar secretos empresariales, comprometer la seguridad de organismos públicos, atentar contra el derecho a la privacidad de las personas, etc. Por ejemplo, al realizar una transacción monetaria con una tarjeta de débito por internet, los sistemas tratan de cifrar la información para que esta no pueda ser leída por otros usuarios.

  • Integridad de la información.

Característica que posibilita que el contenido permanezca inalterado ( a menos que sea modificado por usuarios autorizados ). La pérdida de integridad puede desembocar en fraudes, fomentar errores o dar lugar a otros ciberataques. Por ejemplo se dice que viola la integridad de la información de un sistema cuando un usuario que no deberia tener acceso a cierta información modifica o borra datos.

  • Disponibilidad de la información.

Capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieran. El sistema, tanto el hardware como el software, debe mantenerse en funcionamiento de forma eficiente y ser capaz de restablecerse rápidamente en caso de que se produzcan errores. Este principio es fundamental en sistemas críticos cuyo fallo puede ocasionar pérdidas económicas significativas, daños físicos o, en el peor de los casos, amenazas para la vida humana. Por ejemplo, el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los viajeros.

Como conclusión, la seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la información.

Información

  1. Actividad: Para garantizar la confidencialidad de un sistema, es necesario disponer de mecanismos de autenticación, autorización, cifrado y no repudio. Investiga y explica en que consiste cada uno de ellos.

Autenticación: Procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser.

Autorización: la autorización es una parte del Sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos consumidores a los que se les ha concedido autorización para ello.

Cifrado: Que está escrito con letras, símbolos o números que solo pueden comprenderse si se dispone de la clave necesaria para descifrarlos.

No repudio: Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación. El servicio de Seguridad de No repudio o irrenunciabilidad está estandarizado en la ISO-7498-2.