¿Qué es la seguridad Informática?
Enviado por AIRC • 17 de Noviembre de 2015 • Resumen • 3.521 Palabras (15 Páginas) • 175 Visitas
Seguridad Informática
¿Qué es la seguridad Informática? [pic 1]
--------------------------------------------------------------------------------
Cada año aproximadamente se pierden más de 240 millones de dólares en situaciones relacionadas a la seguridad Informática pero ¿que es esto? ¿por que pasa?... Bien imagine que usted tiene en una computadora la lista de todos sus clientes, en una base de datos, y que estos datos son cargados por varias “cajas” que son las que registran las ventas, bien ahora imagine lo que pasaría si esa base datos de repente ya no es accesible para nadie? Se ha escuchado a muchas personas que se quejan de que las empresas de seguridad son la que deben estar haciendo los virus para que después las empresas les paguen para que les compren antivirus y les reparen sus equipos, nada mas alejado de la realidad, es como decir que un bombero anda haciendo incendios para que lo llamen a trabajar, además hay muchos casos en que no habrá forma de salvar sus datos, no se trata de causar pánico.
Esto puede pasar, y para saber cómo protegerse, como prevenirse y en caso de un incidente sepa cómo enfrentarlo y tenga las herramientas para resolver la situación.
Como una definición más adecuada, podemos decir que la seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta incluyendo la información. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad de la información es una subárea de la seguridad informática que se enfoca exclusivamente en la protección de la información, lo que comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore, considerada como Activo y signifique un riesgo sí ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
Cabe aclarar, que grandes corporativos, sobre todo, no necesariamente tienen en su estructura, la parte de la Seguridad Informática, como parte del area de Sistemas, TI o Informática, sino que es parte del área de Seguridad Integral, (SHE, IS, etc.).
¿Cuáles son los problemas más frecuentes de seguridad informática?
- Falta de sistemas de filtrado de usuarios a los datos cruciales.
- Falta de sistemas de seguridad de acceso remoto.
- El ataque de virus recibidos por correos electrónicos o visitando sitios peligrosos.
- Usuarios que por descuido mueven, alteran o borran archivos cruciales.
- Las fallas en el suministro de energía.
- El ataque de los llamados piratas Informáticos.
- Fallas o nulos sistema de aire acondicionado en los equipos cruciales.
- Duplicación de datos con la consecuente pérdida de los mismos.
- Mala administración de datos e información.
- Falta de respaldos.
Los piratas informáticos son de varios tipos, los que son como los que andan gravitado paredes que solo lo hacen como juego y los piratas profesionales que andan buscando información de una organización específica.
En mayor o menor medida estos son los principales y están en ese orden, otros puede ser que estén diseñando una red protegida, y los demás capacitando a su personal tanto para prevenir como para que pueda dar respuesta a estos problemas.
Objetivos de la seguridad informática
La seguridad informática está concebida para proteger los activos informáticos de la empresa, entre los que se encuentran:
- La información
Se ha convertido en uno de los elementos más importantes y valiosos dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.
- La infraestructura computacional
Una parte fundamental para el almacenamiento y gestión de la información, asi como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
- Los usuarios
Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general. y como principal contribuyente al uso de programas realizados por programadores
- Las amenazas
Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única protección posible es la redundancia (en el caso de los datos) y la descentralización -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones).
Estos fenómenos pueden ser causados por:
- El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).
- Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.
- Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (snifer, hacker, cracker, defacer, script kiddie o Script boy, viruxer, etc.).
- Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención derivan a la pérdida del material o de los archivos.
- El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.
Tipos de amenaza
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:
...