Informatica

UNIDAD I Aplicación de estándares de protección de la información.

PROPOSITO: Aplicará estándares de seguridad informática de acuerdo con riesgos que se identifiquen para quedar implícitos en apego a mejores prácticas del uso de la tecnología en el mercado.

1.1 Determina riesgos de seguridad informática con base en las características del equipo y las necesidades del usuario.

Análisis de elementos de la seguridad informática.

Concepto de Seguridad

La seguridad es un estado en el cual los peligros y las condiciones que pueden provocar daños de tipo físico, psicológico o material son controlados para preservar la salud y el bienestar de los individuos y de la comunidad. Es una fuente indispensable de la vida cotidiana, que permite al individuo y a la comunidad realizar sus aspiraciones.

El alcance de un nivel de seguridad óptimo necesita que los individuos, las comunidades, gobiernos y otros interventores creen y mantengan las siguientes condiciones, y esto, sea cual sea el nivel de vida considerado:

• Un clima de cohesión y paz social, así como de equidad, que proteja los derechos y libertades tanto a nivel familiar, local, nacional como internacional.

• La prevención y el control de heridas y otras consecuencias o daños causados por los accidentes.

• El respeto a los valores y a la integridad física, material o psicológica de las personas.

• El acceso a medios eficaces de prevención, control y rehabilitación para asegurar la presencia de las tres primeras condiciones.

Estas condiciones puedes ser garantizadas a través de acciones sobre el medio ambiente (físico, social, psicológico, político y económico, organizacional, etc.) y los comportamientos.

Concepto de información.

La información es un conjunto de datos con significado que estructura el pensamiento de los seres vivos, especialmente, del ser humano.

En las distintas ciencias y disciplinas de estudio académico, se le llama información al conjunto de elementos de contenido que dan significado a las cosas, objetos y entidades del mundo a través de códigos y modelos. La información es vital para todas las actividades tanto de orden humano como de otros seres vivos. Los animales interpretan información de la naturaleza y de su entorno para tomar decisiones, tanto como los vegetales. El ser humano, sin embargo, tiene la capacidad de generar códigos, símbolos y lenguajes que enriquecen la información, la modifican, la reproducen y la recrean constantemente, otorgándole nuevos sentidos.

Concepto de Informática.

Conceptualmente, se puede entender como aquella disciplina encargada del estudio de métodos, procesos, técnicas, desarrollos y su utilización en ordenadores (computadoras), con el fin de almacenar, procesar y transmitir información y datos en formato digital.

La informática se refiere al procesamiento automático de información mediante dispositivos electrónicos y sistemas computacionales. Los sistemas informáticos deben contar con la capacidad de cumplir tres tareas básicas: entrada (captación de la información), procesamiento y salida (transmisión de los resultados). El conjunto de estas tres tareas se conoce como algoritmo.

Según la Real Academia Española en su Diccionario de la lengua española, define informática como:

"Conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.

La informática reúne a muchas de las técnicas que el hombre ha desarrollado con el objetivo de potenciar sus capacidades de pensamiento, memoria y comunicación. Su área de aplicación no tiene límites: la informática se utiliza en la gestión de negocios, en el almacenamiento de información, en el control de procesos, en las comunicaciones, en el transporte, en la medicina y en muchos otros sectores.

La informática abarca también los principales fundamentos de las ciencias de la computación, como la programación para el desarrollo de software, la arquitectura de las computadoras y del hardware, las redes como Internet y la inteligencia artificial.

Actualmente se utiliza el término de «Ciencias de la computación», para designar tanto el estudio científico como el aplicado; mientras que se designa como «Tecnologías de la información», al conjunto de tecnologías que permiten el tratamiento automatizado de la información.

Concepto de seguridad informática

La Seguridad Informática se refiere a las características y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.

Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de los impactos o daños de la mejor manera posible. Esto significa que solamente cuando estamos conscientes de las potenciales amenazas, agresores y sus intenciones dañinas (directas o indirectas) en contra de nosotros, podemos tomar medidas de protección adecuadas, para que no se pierda o dañe nuestros recursos valiosos.

En este sentido, la Seguridad Informática sirve para la protección de la información, en contra de amenazas o peligros, para evitar daños y para minimizar riesgos, relacionados con ella.

Principios de la seguridad informática

Para lograr sus objetivos de seguridad informática se fundamenta en tres principios que debe cumplir todo sistema informático.

Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, Basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios, computadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados.

Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, computadores y procesos comparten la misma información.

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deber reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es importante en sistemas informáticos cuyos compromiso con el usuario, es prestar servicio permanente.

Clasificación de los principales riesgos de la seguridad informática.

Concepto de riesgo.

Es definido como la proximidad o posibilidad de un daño. En caso en que dicho daño suceda el desenlace puede ser fatal. Afortunadamente los riesgos pueden ser anticipados y sus consecuencias pueden ser atenuadas o evitadas. Para ello es necesaria tomar todas las precauciones necesarias para poder prevenir los riesgos.

Tipos de riesgos

Los tipos de riesgo son un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.

Clasificación de Riesgo

El objetivo de la clasificación de riesgo es determinar hasta qué grado es factible combatir los riesgos encontrados. La factibilidad normalmente depende de la voluntad y posibilidad económica de una institución, sino también del entorno donde nos ubicamos. Los riesgos que no queremos o podemos combatir se llaman riesgos restantes y no hay otra solución que aceptarlos.

Implementar medidas para la reducción de los riesgos significa realizar inversiones, en general económicas. El reto en definir las medidas de protección, entonces está en encontrar un buen equilibrio entre su funcionalidad (cumplir con su objetivo) y el esfuerzo económico que tenemos que hacer para la implementación y el manejo de estas.

De igual manera como debemos evitar la escasez de protección, porque nos deja en peligro que pueda causar daño, el exceso de medidas y procesos de protección, pueden fácilmente paralizar los procesos operativos e impedir el cumplimiento de nuestra misión. El caso extremo respecto al exceso de medidas sería, cuando las inversiones para ellas, superen el valor del recurso que pretenden proteger.

Entonces el estado que buscamos es, que los esfuerzos económicos que realizamos y los procesos operativos, para mantener las medidas de protección, son suficientes, ajustados y optimizados, para que respondan exitosamente a las amenazas y debilidades (vulnerabilidades) que enfrentamos.

Con Riesgo restante se entiende dos circunstancias, por un lado son estas amenazas y peligros que, aunque tenemos implementados medidas para evitar o mitigar sus daños, siempre nos pueden afectar, si el ataque ocurre con una magnitud superior a lo esperado. Podemos protegernos de cierto modo contra los impactos de un terremoto común, sin embargo cuando ocurre con una fuerza superior o antes no conocido, el impacto general será mucho más grande y muy probablemente

...