La seguridad
informática consiste en asegurar en que los recursos del sistema de información
de una organización se utilizan de la manera que se decidió y que el acceso a
la información allí contenida así como su modificación solo sea posible a las
personas que se encuentren acreditadas y dentro de los limites de su
autorización.
Objetivos
La seguridad
informática está concebida para proteger los activos informáticos, entre los
que se encuentran los siguientes:
La infraestructura computacional: Es una
parte fundamental para el almacenamiento y gestión de la información, así como
para el funcionamiento mismo de la organización. La función de la seguridad
informática en esta área es velar que los equipos funcionen adecuadamente y
anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales,
fallas en el suministro eléctrico y cualquier otro factor que atente contra la
infraestructura informática.
Los usuarios: Son las personas que utilizan
la estructura tecnológica, zona de comunicaciones y que gestionan la
información. Debe protegerse el sistema en general para que el uso por parte de
ellos no pueda poner en entredicho la seguridad de la información y tampoco que
la información que manejan o almacenan sea vulnerable.
Amenazas
Usuarios: causa
del mayor problema ligado a la seguridad de un sistema informático. En algunos
casos sus acciones causan problemas de seguridad, si bien en la mayoría de los
casos es porque tienen permisos sobre dimensionados, no se les han restringido
acciones innecesarias, etc.
Programas
maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los
recursos del sistema. Es instalado (por inatención o maldad) en el ordenador,
abriendo una puerta a intrusos o bien modificando los datos. Estos programas
pueden ser un virus informático, un gusano informático, un troyano, una bomba
lógica, un programa espía o spyware, en general conocidos como malware.
Errores de
programación: La mayoría de los errores de programación que se pueden
considerar como una amenaza informática es por su condición de poder ser usados
como exploits por los crackers, aunque se dan casos donde el mal desarrollo es,
en sí mismo, una amenaza. La actualización de parches de los sistemas
operativos y aplicaciones permite evitar este tipo de amenazas.
Intrusos:
personas que consiguen acceder a los datos o programas a los cuales no están
autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers,
etc.).
Un siniestro
(robo, incendio, inundación): una mala manipulación o una mala intención
derivan a la pérdida del material o de los archivos.
Personal
técnico interno: técnicos de sistemas, administradores de bases de datos,
técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales
son: disputas internas, problemas laborales, despidos, fines lucrativos,
espionaje, etc.
Fallos
electrónicos o lógicos de los sistemas informáticos en general.
Catástrofes
naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
No hay comentarios.:
Publicar un comentario