Seguridad En La Informacion
Enviado por BlackHawk93 • 3 de Abril de 2014 • 2.082 Palabras (9 Páginas) • 169 Visitas
Este trabajo hablaremos sobre algunos conceptos básicos que debemos conocer para la correcta comprensión de la materia “seguridad de la información”, algunos de ellos los enlistaremos a continuacion:
• Seguridad del entorno.
• Teoría de la información de Shannon.
• Políticas y planes de seguridad.
• Entropía de la información.
• Análisis de riesgo.
• Teoría de los números.
• Teoría de la complejidad de los algoritmos.
• Complejidad computacional.
• Complejidad polinomial.
• Complejidad polinomial no determinista.
• Función O(N).
Comenzamos con seguridad del entorno, esto nos hace referencia al tipo de medidas de protección que vamos a implementar en este caso en un entorno informático para proteger los datos que alberga el mismo así como a los usuarios que hacen uso de los mismos, esto se logra mediante tres aspectos que nos servirán para evaluar el entorno y como se espera que trabaje, estos aspectos son hipótesis, amenazas y políticas de seguridad organizacional; en las hipótesis plantearemos una o varias posibles soluciones para que nuestro entorno no se vea vulnerado por una o varias amenazas, una vez terminadas las hipótesis podemos definir qué tipo de amenazas que pueden afectar nuestro entorno, algunos ejemplos son los virus informáticos, violaciones de firewalls y con ello intrusiones no autorizadas, etc. Por ultimo tenemos que definir las políticas de seguridad organizacional, estas nos sirven para establecer las leyes, reglas y prácticas para regular la manera en que se dirigen, administran y distribuyen los recursos para de esta manera hacer cumplir los objetivos de manera óptima, dentro de ellas se definen lo que esta y no permitido dentro de este entorno, para crear protocolos en caso de que haya un incidente o simplemente saber cómo actuar ante una situación cotidiana. Estos tres pasos anteriores son fundamentales para que nuestro sistema sea robusto y fiable.
Ahora hablaremos acerca de la teoría de la información formulada por Claude E. Shannon, en la plantea que los problemas tiene que ver con la cantidad de la información, la capacidad del canal en donde se establece la comunicación, el proceso de codificación que se utiliza para cambiar un mensaje a señal y los efectos del ruido. Lo cual no hace referencia al factor humano como protagonista de la comunicación, sino al proceso desde la perspectiva de sus aspectos medibles, así también las condiciones idóneas de transmisión de información entre máquinas y a su vez el cálculo de la perdida de información transmitida a través de un canal.
En el siguiente grafico se ilustra la teoría:
Su teoría se utiliza para medir la información y su contenido; el contenido de la información de un suceso igual una función decreciente de la probabilidad de su aparición. Shannon utilizo el algoritmo de la inversa de la probabilidad.
Al inicio de esta investigación hablamos acerca de las políticas de seguridad para el entorno ahora vamos a profundizar un poco más en el tema, habíamos definido que una policía es un conjunto de leyes, reglas y prácticas para que los objetivos se cumplan de manera correcta así como la obtención de protocolos para la correcta actuación en caso de que se presente alguna. Los objetivos de realizar una política de seguridad es reducir los riesgos a un nivel aceptable, garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, por ultimo con las leyes y reglamentos vigentes. Para desarrollar una política debemos identificar y evaluar los activos, los cuales son hardware (CPU, Monitores, teclados, bocinas, etc.), software (S.O., programas especializados, ofimática, utilerías, etc.), datos (bases de datos, back-up, nube, etc.), personas (usuarios); lo segundo que se debe de hacer es identificar las amenazas y determinar si son internas (provenientes de los usuarios dentro del entorno) o externas (usuarios antiguos, hackers, etc.), una vez identificadas evaluemos los riesgos para determinar que probabilidad hay de que ocurran y el daño que pudieran hacer, posteriormente asignar las responsabilidades para que haya un encargado por área en el caso de una empresa de hacer que las políticas se cumplan y por ultimo implementarla en toda la empresa o el entorno en donde se va a trabajar.
Ahora vemos que es un plan de seguridad, debe ser un proyecto que desarrolle los objetivos de seguridad a largo de la organización, siguiendo el ciclo de vida completo desde la definición hasta la implementación y revisión. La forma en que se debe plantear una planificación de seguridad es siempre a partir de una política de seguridad, que es muy dependiente de las decisiones tomadas en ella, ya que en la política se contemplan el estudio de soluciones, la selección de herramientas para llevar acabo la política, la asignación de recursos y el estudio de viabilidad, esto quiere decir que el plan de seguridad está íntimamente ligado a las políticas de seguridad.
Es momento de hablar de entropía que es un concepto usado en la termodinámica, mecánica estadística y por último en teoría de la información. Es una medida del desorden o una medida de la incertidumbre, la información tiene que ver con cualquier proceso que permite reducir o eliminar la incertidumbre, lo que se dice como dar orden al caos, la entropía está relacionada con la información, también se le conoce como entropía de Shannon en donde Shannon ofrece una definición que esta expresada en su teoría, a lo que dice “la medida de información debe ser proporcional (continua); esto es el cambio pequeño en una de las probabilidades de aparición de uno de los elementos de la señal debe cambiar poco la entropía” y después nos dice “si todos los elementos de la señal son equiprobables a la hora de aparecer, entonces la entropía será máxima”. Esto quiere decir que si toda la información tiene la misma probabilidad la entropía pasara a ser máxima.
Pareciera que no salteamos algunos temas pero en realidad todos están ligados, unos de mayor forma que otros ahora tocaremos el tema de análisis de riesgo y es algo redundante a lo que veíamos al principio, esto es importante para determinar el nivel de robustez que buscamos en nuestro entorno ya que este método nos ayuda recopilar, evaluar, registrar y difundir información esencial para crear las recomendaciones enfocadas a la adopción de medidas frente a una situación en la cual se vea un riesgo inminente
...