Seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos. Precisa de un nivel organizativo, por lo tanto
Sistema de Seguridad = TECNOLOGIA + ORGANIZACION
Lo importante es proteger la información
Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque (hardware, software y datos) son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a proteger: la confidencialidad se refiere a que la información solo puede ser conocida por individuos autorizados. La integridad se refiere a la seguridad de que una información no ha sido alterada, borrada, reordenada, copiada, etc. La disponibilidad se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite.
La seguridad no deben limitarse a la mera protección contra ataques e intrusiones de terceros, pues dentro de la misma organización y por parte de individuos de confianza existen riesgos contra la disponibilidad de la información ya sea por negligencia, descuido, ignorancia o cualquier otro tipo de mala práctica.
Los sistemas de respaldo (backup) y los sistemas redundantes son dos técnicas para proteger los datos contra pérdida por borrado accidental o desastres fortuitos. Ambos sistemas son complementarios en cuanto a la seguridad que ofrecen ya que tanto los respaldos como la redundancia, por si solos, no cubren toda la necesidad.
La tolerancia a fallos es la capacidad de un sistema a responder a un suceso inesperado, como puede ser un fallo de suministro eléctrico o un fallo de hardware de forma que no se pierdan datos.
El "backup" consiste en realizar copias de seguridad de la información. Estas copias pueden realizarse de forma manual y periódica
Finalmente tenemos las amenazas de los virus y programas troyanos. Un virus puede instalarse en un equipo por las siguientes razones: al ejecutar un programa infectado, ya sea directamente desde un diskette, bajado desde Internet o abierto desde un "attach" recibido por correo electrónico o al abrir un documento de MS-Office 97 (o superior) teniendo deshabilitada o haciendo caso omiso a la alerta contra macrovirus habilitada por defecto en Office.
Las precauciones elementales contra la adquisición de un virus son: no usar programas grabados en diskette (particularmente juegos o utilidades) de procedencia desconocida. No usar programas bajados de sitios poco confiables de Internet. No abrir attach de correo electrónico cuyo contenido o remitente se desconozcan o no sean de confianza.
Los problemas de seguridad informática no pueden ser tratados aisladamente ya que la seguridad de todo el sistema es igual a la de su punto más débil.
La educación de los usuarios es fundamental para que la tecnología de seguridad pueda funcionar. Es evidente que por mucha tecnología de seguridad que se implante en una organización, si no existe una clara disposición por parte de la Dirección General y una cultura a nivel de usuarios, no se conseguirán los objetivos perseguidos con la implantación de un sistema de seguridad.
No hay comentarios:
Publicar un comentario