Terminologias Utilizadas En Seguridad Informatica
Enviado por edwin526 • 27 de Febrero de 2014 • 954 Palabras (4 Páginas) • 310 Visitas
Introducción
En este trabajo de investigación se estudian en detalle las terminologías más importantes utilizadas en seguridad informática para el desarrollo e implementación de herramientas y metodologías necesarias para proteger la integridad de los recursos tecnológicos de una organización. Por lo tanto es relevante para los aprendices y especialistas en seguridad informática conocer y valorar la importancia que tienen estas terminologías ya que deben ser tomadas en cuenta al momento de planificar una estrategia de seguridad para ser implementada en una empresa.
Terminologías utilizadas en un ambiente de seguridad informática.
Antes de estudiar y desglosar el significado de algunos términos importantes utilizados en la seguridad informática, es de relevancia tener una idea sobre que es la misma. La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Partiendo de esta definición, la cual muy bien puntualiza que la seguridad informática se basa en proteger la infraestructura computacional y todo lo relacionado con esta; se destacan algunas terminologías empleadas para clasificar las áreas de protección abarcadas en la seguridad informática, las cuales son: activo, amenaza, impacto, vulnerabilidad, ataque y desastre; a continuación sus definiciones:
Activo: Recurso del sistema de información o relacionado con el mismo, necesario para que una empresa funcione correctamente y alcance los objetivos propuestos. Entre los activos más importantes se destacan:
La información: Elementos que contienen datos registrados en medios magnéticos o físicamente.
Software: Programas de computadoras para la automatización de los procesos de la empresa y de los negocios.
Hardware: Infraestructura tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento.
Organización: Aspectos que conforman la estructura física y organizativa de la empresa. Organización lógica y física del personal de la empresa.
Usuarios: Individuos que utilizan la estructura tecnológica y de comunicación de la empresa y manejan la información.
Amenaza: Es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o perdidas inmateriales en sus activos.
Una amenaza puede ser causada por:
Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc.
• Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.
• Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza.
...