Seguridad Informática

Probablemente cuando escuchamos este término se nos viene a la mente el robo de de contraseñas, o números de tarjetas de crédito, etc, sin embargo el concepto de seguridad informática es mucho mas amplio. Haré una breve introducción al tema.

Se puede decir que la seguridad de la información se sustenta en tres aspectos esenciales que se deben garantizar, ellos son:

  • Disponibilidad.
  • Integridad.
  • Confidencialidad.

Disponibilidad: Cuando nos referimos a este término queremos decir que la información que almacenamos debe estar disponible en todo momento en la que es requerida. De nada sirve tener información si no la puedo utilizar cuando la necesito. Por ello la seguridad tiene que centrar sus actividades en la disponibilidad.

Integridad: Se procura que los datos almacenados sean correctamente guardados, indexados, coherentes, correctos, etc, ya  que tampoco seria útil disponer de datos erróneos o muy desordenados que impidan la correcta interpretación de los mismos.

Confidencialidad: En este aspecto se trata de que la información sea accedida por quienes están autorizados a hacerlo. Se busca evitar que personas extrañas tengan acceso al soporte de datos.

En una organización existen tres areas bien definidas para la implementación de seguridad y se clasifican de acuerdo al tipo de función que se cumple, estas áreas son:

  • Física.
  • Lógica.
  • Administrativa y legal.

Física: Hace referencia a los procedimientos, normas y herramientas que actuan sobre la parte tangible del sistema. Ej: impedir que se puedan conectar dispositivos de almacenamiento como un pendrive a una pc para extraer información.

Lógica: hace referencia a las herramientas y procedimientos que actúan directamente o indierectamente con el sistema. Por ejemplo un programa de control de acceso mediante contraseña.

Administrativa y legal: Son las normas, procedimientos y herramientas (que debería tener una organización) que se utilizan a fín de asegurar que se cumplan todos los procedimientos. Por ejemplo no sirve de nada tener un sistema muy seguro para encriptar una clave, si el personal de la organización se encarga de divulgar la clave. En este caso se debería establecer un procedimiento legal para sancionar la incoducta de un operador deshonesto.

Costo de la seguridad.

Es imposible alcanzar una seguridad del 100%, hasta el mejor sistema de seguridad puede tener sus fallas, y a que a medida que aumenta el porcentaje de seguridad el costo aumenta. Se lo podria comparar con una función exponencial donde al pricipio, hablando en términos de hasta el 60, 70% el costo es constante y aceptable, pero a medida que el porcentaje se acerca al 100% el costo aumenta exponencialmente.

Por otro lado, a medida que se aplican mas medias de seguridad, los sistemas se reducen en operabilidad. No resulta práctico tener un sistema ultra seguro donde  se conviertan los procedimientos sencillos en muy complejos.

Grafico seguridad

 

 

 

 

 

 

 

 

 

 

 

 

Para ir cerrando el tema, es válido destacar que un plan de seguridad debe contemplar el caso en el que fallen todos los procedimientos establecidos para garantizar la seguridad y se debe contar con lo que se llama “plan de contingencia” en el cual se establecen los pasos que se deben seguir para recuperarse de un caso de emergencia.

Mas adelante abordaré los pasos que se deben seguir para determinar los requerimientos de seguridad de una organización.

Publicado en General, Informática
Un comentario en “Seguridad Informática
  1. KrisBelucci dice:

    Hi, good post. I have been wondering about this issue,so thanks for posting. I’ll definitely be coming back to your site.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.