Seguridad Informática I

Autor: Ivan
5th May 2015

Este será el primero de varios post, en los que hablaremos de Seguridad Informática, para conocer los elementos que forman parte de esta y los que no.

Al igual que para hablar de Malware, activos informáticos…

Definición, Objetivos y Causas

La seguridad informática comprende el área de la informática que se encarga de la protección de la infraestructura computacional y todo lo relacionado con esta.

Abarca tanto software como hardware, y se ocupa de diseñar los métodos y técnicas destinadas a obtener un sistema de información seguro y fiable.

Toda información confidencial contenida o circulante, que signifique un riesgo en caso de que esta llegara a manos de otras personas, convirtiéndose así en información privilegiada es un foco activo para la Seguridad Informática.

¡ Objetivos !

La seguridad informática debe establecer todo lo necesario para lograr un buen nivel de seguridad minimizando el impacto tanto en los trabajadores como en la organización en general.

Proteger los activos informáticos, entre los que se encuentran la infraestructura computacional, los usuarios y la información.

Pongámonos en situación… Quizá que a un restaurante le roben las recetas de la abuelita no sea para llevarse las manos a la cabeza…

Pero si hay datos e información relevante que pretende estar oculta, como pueden ser los detalles del nuevo dispositivo de Samsung ! que pretende revolucionar la industria en algún genero en particular. En caso de que estos detalles se filtrarán…

Otras empresas podrían sacar productos mediocres, y parecidos antes que la propia compañía dueña de la idea, lo que seguramente rebajaría en gran medida las ventas del dispositivo mencionado…

Tiene como objetivos generales proteger y bloquear, asegurar y ofrecer seguridad, estar actualizada para poder ser aplicada con la mayor eficiencia posible dentro de la organización.

La seguridad informática es considerada primordial dentro de la mayoría de organizaciones.

¿ Causas ?

Las causas más comunes ordenadas de mayor ocurrencia ( % ) a menor son :

  • Usuarios
    • Sus acciones pueden llegar a causar problemas de seguridad, ya sea por tener permisos sobre dimensionados, o por falta de bloqueo de acciones innecesarias…
  • Programas Maliciosos
    • Tienen como finalidad perjudicar o hacer uso ilícito de los recursos de un sistema, previamente ha de ser instalado en el sistema en cuestión abriendo así una puerta o alterando la seguridad para futuras amenazas.
  • Errores de Programación
    • El problema de los errores de programación viene cuando otros usuarios expertos con finalidades no benignas… utilizan estos errores por ejemplo en la creación de exploits, es por ello muy importante actualizar mediante parches tanto el sistema operativo como sus aplicaciones/programas.
  • Intrusos ( Externos )
    • Aquel que accede a datos y que no tiene autorización para ello. Hay muchos tipos de amenazas de este tipo, Crackers, Defacers, Hackers, Scripts, Virus…
  • Siniestros ( Mala Manipulación de los datos )
    • Generalmente se conoce el caso de siniestro en la manipulación de los datos, aquel caso en que se pierde material o archivos, y/o destrucción de estos.
  • Personal Técnico ( Interno )
    • Suelen ser los técnicos encargados de la seguridad o almacenamiento de la información los que tienen acceso a este tipo de información. Y por motivos como puede ser una disputa interna o un problema personal, un despido, espionaje… Se violan los compromisos de seguridad y de confidencialidad previamente firmados y acordados.
  • Fallos ( Electrónicos o Lógicos )
  • Catástrofes Naturales
Ivan

Ivan

eXperta.pro © | Ausias March 104 bajo - Valencia (España)