Seguridad de la información - Conceptos generales

-

¿Qué es?

Según wikipedia, la seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.

 Se entiende entonces como toda acción que se puede llevar a cabo para tener resguardados todo tipo de archivos digitales o físicos, que contengan información destacada para una determinada organización o persona. Son todos los mecanismos que ayudan a que la información que se tiene siempre esté segura, disponible y persistente a su vez.

 Debemos tener en cuenta que el término seguridad de la información abarca todo tipo de información, ya sea física o magnética, y no sólo información informática, de la cual se encarga la seguridad informática.

¿Cómo se puede clasificar la información?

Se sabe que un tipo de información importante para alguien, en manos de personas inadecuadas puede suponer un riesgo, es por esto, que la clasificación que se le da a la información es: 
  • Crítica: Es indispensable para la operación de la empresa.
  • Valiosa: Es un activo de la empresa y muy valioso.
  • Sensible: Debe de ser conocida por las personas autorizadas

La confidencialidad

La confidencialidad es la propiedad que impide la divulgación de información a individuos, entidades o procesos no autorizados. Es la propiedad que se encarga de poner la información únicamente en manos de personas autorizadas.

 Un ejemplo de la confidencialidad se puede observar cuando hacemos una compra en la Internet y debemos digitar nuestra tarjeta de crédito. En el momento de digitarla y enviar la información, debe haber un algoritmo que se dedique únicamente a ofrecer la información a la empresa que necesita la tarjeta para hacer el pago. Si alguien externo llegase a obtener el número, se perdería por completo esta característica.

La integridad

Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. Es entonces, la capacidad de mantener con exactitud y sin modificaciones la información tal y como se guardó en algún momento determinado. 

La pérdida de la integridad de la información se produce cuando un programa o persona accede de manera no autorizada a la información y la modifica.

La disponibilidad

Es la característica que tiene como fin, brindar el acceso a la información a las personas autorizadas en el momento que éstos la requieran.

En los casos que van relacionados a la información vía servidores o guardados en la nube, estos servicios deben estar siempre disponibles 24/7 para que esta característica se cumpla en su totalidad.




Comentarios

Publicar un comentario

Entradas más populares de este blog

Manejo de los riesgos

-
Imagen
Manejo de los riesgos. Dentro de la seguridad en la información se lleva a cabo la clasificación de las alternativas para manejar los posibles riegos que un activo o bien puede tener dentro de los  procesos de organización . Esta clasificación lleva el nombre de manejo de riesgos. El manejo de riesgos, conlleva una estructura bien definida, con un control adecuado y su manejo, habiéndolos identificado, priorizados y analizados, a través de acciones factibles y efectivas. Para ello se cuenta con las siguientes técnicas de manejo del riesgo: Evitar . El riesgo es evitado cuando la organización rechaza aceptarlo, es decir, no se permite ningún tipo de exposición. Esto se logra simplemente con no comprometerse a realizar la acción que origine el riesgo. Esta técnica tiene más desventajas que ventajas, ya que la empresa podría abstenerse de aprovechar muchas oportunidades. Ejemplo: No instalar empresas en zonas sísmicas Reducir . Cuando el riesgo no puede evitarse por tener v...
Leer más

La seguridad de la información y los servicios de seguridad

-
Imagen
¿Qué es? El objetivo de un servicio de seguridad es mejorar la seguridad de los sistemas de procesamiento de datos y la transferencia de información en las organizaciones. Los servicios de seguridad están diseñados para contrarrestar los ataques a la seguridad y hacen uso de uno o más mecanismos de seguridad para proporcionar el servicio. Mecanismo del No repudio Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación. El servicio de Seguridad de No repudio o irrenunciabilidad está estandarizado en la ISO-7498-2. Un servicio que proporciona pruebas de la integridad y origen de los datos. Una autentificación que con un alto aseguramiento pueda ser reafirmado como genuino. Pruebas de la integridad de los datos es típicamente el más fácil de estos requerimientos para ser cumplido. Un resumen criptográfico de datos, tal como el SHA2, es usualmente suficiente para ...
Leer más