SEGURIDAD DE LA INFORMACION
La información en todas sus formas se ha convertido en un activo de suma importancia, el cual debe proteger y asegurar para garantizar si integridad, confidencialidad y disponibilidad.
Podemos mencionar cuatro categorías generales de amenazas o ataques a la seguridad de la información:
Interrupción: un recurso (información, capacidad de calculo, nodos de comunicaciones, entidades físicas, etc.) del sistema es destruido o no se puede acceder a él. Este es un ataque contra la disponibilidad.
Intercepción: una entidad no autorizada consigue acceso a un recurso. Este es un ataque contra la confidencialidad. La entidad no autorizada podría ser una persona, un programa o una computadora.
Modificación: una entidad no autorizada no solo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque a la integridad.
Fabricación: una entidad no autorizada inserta objetos falsificados en el sistema. Este es un ataque contra la autenticidad.
Desarrollar un mecanismo de seguridad significa “planear, organizar, coordinar, dirigir y controlar las actividades relativas a mantener y garantizar la integridad física de los recursos implicados en la función informática, así como el resguardo de las información”
Las consideraciones de un sistema integral de seguridad son:
- Definir elementos técnicos de procedimientos.
- Definir las necesidades de sistema de seguridad para hardware y software.
- Aplicar los sistemas de seguridad incluyendo datos y archivos.
- Planificar los papeles de los auditores internos y externos.