LA SEGURIDAD DE LA INFORMACION

Principios de la seguridad informatica

Para conseguir tener un sistema seguro, tenemos que tener en cuenta los siguientes principios básicos de seguridad:

1) Confidencialidad de la informacion: necesidad de que la informacion solo sea conocida por las personas autorizadas. Ej: al realizar una transición monetaria con una tarjeta de debito por internet, los sistemas tratan de cifrar la informacion para que esta no pueda ser leída por otros usuarios.

2) Integridad de la informacion: característica que hace posible que el contenido no se pueda cambiar. Ej: Se dice que se viola la integridad de la informacion de un sistema cuando un usuario que no debería tener acceso a cierta informacion modifica o borra datos.

3) Disponibilidad de la informacion: capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieran. Tanto el hardware como el software, deben ser muy potentes y restablecerse pronto en caso de error, ya que, un fallo así puede ocasionar perdidas económicas significativas. Ej: El ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los viajeros.

Imagen sobre los aspectos clave de la seguridad informatica
Aspectos clave de la seguridad informatica

La seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la informacion.

Pero ¿que hay que proteger?

El objetivo de la seguridad informatica es proteger los recursos valiosos de una organizacion, tales como la informacion, el hadware o el software. Para ello, se establecen planes de seguridad que ayudan a identificar las vulnerabilidades e implantar los planes de contingencias adecuados.

Pag 85, ej 1: Para garantizar la confidencialidad de un sistema, es necesario disponer de mecanismos de autentificación, autorización, cifrado y no repudio. Investiga y explica en que consiste cada uno de ellos.

  • Mecanismos de autentificación: consiste en certificar que el usuario es quien dice ser. El mecanismo de autentificación más ampliamente usado se basa en el uso de claves o passwords, con una huella digital…
  • Mecanismos de autorización: proceso mediante el cual se especifica qué, cómo y cuándo un usuario verificado puede utilizar los recursos protegidos. El grado de autorización varía dependiendo de la importancia y la confidencialidad de los datos protegidos. 
  • Mecanismos de cifrado: proceso que consiste en incrementar la seguridad de un archivo o mensaje a través de la codificación del mismo, de manera que sólo puede leerlo la persona que posea la clave adecuada para descodificarlo. 
  • Mecanismos de no repudio: sistema que certifica que los datos utilizados son únicos y exclusivos; el emisor no puede negar que envió el mensaje porque el receptor tiene pruebas de ello. También proporciona al emisor datos que confirman que el receptor recibió el mensaje, por lo que éste tampoco puede negarlo a posteriori.
La huella digital es un mecanismo de autentificacion
Huella digital
Diseña un sitio como este con WordPress.com
Comenzar