Amenazas A La Seguridad De La Información

Enviado por Lexington • 5 de Octubre de 2014 • 2.321 Palabras (10 Páginas) • 173 Visitas

Página 1 de 10

“Amenazas a la seguridad de la información”

Disponibilidad ~ Confidencialidad ~ Integridad

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

Por lo tanto la seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Objetivos de la seguridad informática

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes:

• La infraestructura computacional: Es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.

• Los usuarios: Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable.

• La información: Es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.

Amenazas a la seguridad

Las amenazas pueden ser causadas por:

• Usuarios: Causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc.

• Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.

• Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.

• Intrusos: Persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

• Un siniestro (robo, incendio, inundación): Una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.

• Personal técnico interno: Técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.

Técnicas para asegurar el sistema

El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.

Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos)

A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad:

• Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad al uso para todo el software que se implante en los sistemas, partiendo de estándares y de personal suficientemente formado y concienciado con la seguridad.

• Implantar medidas de seguridad físicas: sistemas anti incendios, vigilancia de los centros de proceso de datos, sistemas de protección contra inundaciones, protecciones eléctricas contra apagones y sobretensiones, sistemas de control de accesos, etc.

• Codificar la información: criptología, criptografía y criptociencia. Esto se debe realizar en todos aquellos trayectos por los que circule la información que se quiere proteger, no solo en aquellos más vulnerables. Por ejemplo, si los datos de una base muy confidencial se han protegido con dos niveles de firewall, se ha cifrado todo el trayecto entre los clientes y los servidores y entre los propios servidores, se utilizan certificados y sin embargo se dejan sin cifrar las impresiones enviadas a la impresora de red, tendríamos un punto de vulnerabilidad.

• Contraseñas difíciles de averiguar que, por ejemplo, no puedan ser deducidas a partir de los datos personales del individuo o por comparación

...

Descargar como (para miembros actualizados) txt (13.8 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Amenazas De Seguridad
AMENAZAS DE SEGURIDAD ING. EN SIST. COMP. INTRODUCCION Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a

3 Páginas • 564 Visualizaciones
Las amenazas a la salud y la seguridad en la industria de la construcción
Analista en desarrolladora de sistemas de programacionGUÍA DE APRENDIZAJE SEMANA 3 RIESGOS DE SALUD Y SEGURIDAD EN EL SECTOR DE LA CONSTRUCCIÓN CINDY PAOLA OROZCO

3 Páginas • 627 Visualizaciones
Seguridad Contra Amenaza De Bomba
A AMENAZA DE BOMBA ¿PANICO, HISTERIA O ALGO COTIDIANO ¿Pánico, histeria o algo cotidiano? 1. introduccion 2. El coordinador de emergencia 3. Estimación de la

28 Páginas • 673 Visualizaciones
¿Hasta Que Punto Se Justifica La Dictadura De Seguridad Nacional De Chile, Con Pinochet? ¿Era Allende Una Verdadera Amenaza Para La Seguridad De America?
Al acercarse las elecciones presidenciales de 1970, la oposición de izquierda se tomo poder y gano confianza de la gente chilena volviéndose la elección popular

5 Páginas • 812 Visualizaciones
Factores y riesgos que deben tenerse en cuenta en relación con las amenazas externas a la seguridad nacional
Factores y riesgos a considerar Los que están asociados con amenazas externas a la Seguridad Nacional, siendo algunos de ellos los siguientes: • El manejo

1 Páginas • 669 Visualizaciones
EVOLUCIÓN DE LA INTELIGENCIA ESTRATÉGICA EN FUNCIÓN DE LAS NUEVAS AMENAZAS A LA SEGURIDAD
EVOLUCIÓN DE LA INTELIGENCIA ESTRATÉGICA EN FUNCIÓN DE LAS NUEVAS AMENAZAS A LA SEGURIDAD 1. ANTECEDENTES Las consideraciones precedentes nos inducen a la necesidad formular

5 Páginas • 791 Visualizaciones
Arma Nuclear: Aliada O Amenaza Para La Seguridad Internacional
CURSO SUPERIOR DE MANDO 2008 (ESPAÑOL) Tesis de Graduación TÍTULO: “Arma Nuclear: Aliada o Amenaza para la Seguridad Internacional ” NOMBRE: Mario CACHO Pella RANGO:

24 Páginas • 506 Visualizaciones
El Narcotráfico Y Todas Las Actividades Delictivas Que Se Multiplican A Su Alrededor Ya Son Vistas Por Brasil Como Una Amenaza A Su Seguridad
El narcotráfico y todas las actividades delictivas que se multiplican a su alrededor ya son vistas por Brasil como una amenaza a su seguridad La

3 Páginas • 363 Visualizaciones
Amenazas a la Seguridad Naciona
SEGURIDAD NACIONAL Amenazas y Riesgos Entre las responsabilidades del Centro de Investigación y Seguridad Nacional (CISEN) está la de proponer medidas de prevención, disuasión, contención

2 Páginas • 370 Visualizaciones
Amenazas Y Seguridad Windows 8
La evolución de las amenazas de seguridad tiene un gran impacto en las empresas RATE THIS Proporcionando soluciones de software que pueden ayudar a mitigar

8 Páginas • 412 Visualizaciones