A pesar que a mucha gente no le interese el tema, realmente la seguridad informática es un problema que nos abarca a todos los usuarios de la tecnología, desde los que usamos teléfonos celulares inteligentes, pasando por las redes sociales hasta el uso que se le da a la tecnología en las empresas y organizaciones.
Son numerosos y muy variados los métodos que existen actualmente para vulnerar la seguridad de cualquier persona, a través de sus celulares o sus computadoras y es realmente importante conocer las diferentes medidas que debemos tomar para protegernos de esta situación.
Es por este y muchos otros motivos que se debe estar informado de la situación y la forma de protegerse de esta amenaza constante.
A continuación se dan algunos conceptos básicos de este tema para comenzar a involucrarse en este importante y apasionante mundo de la seguridad informática.
Objetivos de la seguridad informática
Control de derecho de acceso a los recursos e información
Protección de los recursos de daños voluntarios o involuntarios
Protección de la información mientras viaja por la red
Verificación de la identidad del interlocutor
Ciclo de vida de la seguridad informática
Prevención: Implementación de medidas para impedir la explotación de vulnerabilidades del sistema
Detección: Detectar con prontitud el problema, mientras mas rápido se detecta un problema mas fácil sera su resolución.
Respuesta: Desarrollar un plan de acción apropiado en caso de violación del sistema. la respuesta también es conocida como mitigación.
Este ciclo de vida de la seguridad informática se repite y revisa constantemente.
Principios de la seguridad informática
Confidencialidad: Propiedad que impide la divulgación de información a personas o sistemas no autorizados. Asegura el acceso a la información solamente a aquellas personas que cuenten con la debida autorización.
Integridad: Propiedad que busca mantener los datos libres de modificaciones no autorizadas. Debe garantizar que lo que se envía desde un origen es exactamente igual a lo que se recibe en el destino, evitando que dicha información sea modificada durante la transmisión.
Disponibilidad: Tener la información en el lugar y en el momento en que se necesita. Se debe prever fallos en dispositivos, ataques DDoS, interrupción de la energía eléctrica, etc.
Elementos a considerar en la seguridad informática
Bienes: Son los elementos que necesitan ser protegidos: archivos, computadoras, servidores, contraseñas, etc.
Amenazas: Elementos o acciones capaces de atentar contra la seguridad de la información.
Agentes: Personas encargadas de proteger la información. También se consideran agentes las personas que atentan contra esa información.
Vulnerabilidades: Una debilidad en un sistema que permite a los atacantes violentar la seguridad de los bienes.
Medidas de Protección: Respuestas que se presentan a las amenazas, la mitigación de los ataques.
Razones de los ataques informáticos
Al momento de ser victimas de ataques informaticos, podemos ser despojados de 3 elementos:
Dinero: Este ha sido desde siempre uno de los principales motivos de ataques a los bienes resguardados.
Identidad: Este tipo de ataque tiene la finalidad de suplantar la persona atacada para asumir su identidad en internet.
Datos: Otro motivo para los ataques es hacerse de los datos de los usuarios para beneficiarse de ellos.
REFERENCIAS:
Grupo de facebook de Articulos de Seguridad Informatica
No hay comentarios.:
Publicar un comentario