2. INTRODUCCION
La seguridad informática consiste en asegurar que el sistema de
información se mantenga de una manera correcta y se utilice de la manera
que se decidió y controlar el acceso a la información restringiéndose a todo
aquello que carezca de autorización
Para lograr sus objetivos la seguridad informática se fundamenta en tres
principios, que debe cumplir todo sistema informático.
La seguridad informática tiene técnicas o herramientas llamados
mecanismos que se utilizan para fortalecer la confidencialidad, la
integridad y/o la disponibilidad de un sistema informático.
Es necesario que los usuarios y las empresas enfoquen su atención en el
grado de vulnerabilidad y en las herramientas de seguridad con las que
cuentan para hacerle frente a posibles ataques informáticos que luego se
pueden traducir en grandes perdidas.
Los desarrolladores de Internet la diseñaron para que fuera resistente a los
desastres
3. La Informática es la disciplina o campo de estudio que abarca el
conjunto de conocimientos, métodos y técnicas referentes al
tratamiento automático de la información, junto con sus teorías y
aplicaciones prácticas, con el fin de almacenar, procesar y transmitir
datos e información en formato digital utilizando sistemas
computacionales. Los datos son la materia prima para que,
mediante su proceso, se obtenga como resultado
información. Para ello, la informática crea y/o emplea sistemas de
procesamiento de datos, que incluyen medios físicos (hardware) en
interacción con medios lógicos (software) y las personas que los
programan y/o los usan (humanware).
4. La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de
la información, es el área relacionada con la informática y la telemática que se enfoca en la
protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la
información contenida en una computadora o circulante a través de las redes de computadoras.1
Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La
ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de
computadoras y todo lo que la organización valore y signifique un riesgo si esta información
confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información
privilegiada.
La definición de seguridad de la información no debe ser confundida con la de «seguridad
informática», ya que esta última solo se encarga de la seguridad en el medio informático, pero la
información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
La seguridad informática es la disciplina que se encarga de diseñar las normas, procedimientos,
métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
5. La seguridad de red hace referencia a políticas, prácticas y
tecnología que evitan los ataques a las redes de las organizaciones
y a los recursos accesibles de la red.
Por lo general, define el perímetro real de seguridad mismo. En
consecuencia, los atacantes suelen dirigirse a la red como punto de
partida para acceder a otros activos de TI. La seguridad de red
consiste en defender la red y los recursos relacionados frente a
amenazas. La seguridad de red emplea contramedidas físicas y de
software para proteger la infraestructura de red contra el acceso no
autorizado, el uso inadecuado, la modificación y la destrucción.
6. La protección de datos personales se remonta a 1948, cuando la
Asamblea General de las Naciones Unidas adopta el documento
conocido como Declaración Universal de Derechos Humanos, en
este documento se expresan los derechos humanos conocidos
como básicos. En el artículo 12 se señala lo siguiente:
NADIE SERÁ OBJETO DE INJERENCIAS ARBITRARIAS EN SU
PRIVADA, SU FAMILIA, SU DOMICILIO O SU
CORRESPONDENCIA, NI DE ATAQUES A SU HONRA O A SU
REPUTACIÓN. TODA PERSONA TIENE DERECHO A LA
PROTECCIÓN DE LA LEY CONTRA TALES INJERENCIAS O
ATAQUES.
7. Organización de Naciones Unidas (ONU). En 1948, adopta el documento conocido como Declaración
Universal de Derechos Humanos, en la que el artículo 12 señala que las personas tienen derecho a la
protección de la ley de sus datos personales.
2. Alemania. En 1970 fue aprobada la primera ley de protección de datos (Datenschutz). En 1977, el
Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Estas leyes impiden la
transmisión de cualquier dato personal sin la autorización de la persona interesada.
3. Suecia. En 1973 fue publicada la que fue una de las primeras leyes de protección de datos en el mundo.
4. Estados Unidos de Norteamérica. La protección de datos tiene base en la Privacy Act de 1974.
5. Unión Europea. El primer convenio internacional de protección de datos fue firmado en 1981 por
Alemania, Francia, Dinamarca, Austria y Luxemburgo. Es conocido como “Convenio 108” o “Convenio de
Estrasburgo”. En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La directiva
referente a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos.
6. España. La ley Orgánica 15 de 1999, establece la Protección de Datos de Carácter Personal. Está ley ha
importante para Latinoamérica porque se ha utilizado como firme referente del modelo europeo.
7. Latinoamérica. En América Latina, las leyes de protección de datos personales surgen como una
derivada del incremento del uso de las tecnologías de la información y el aumento de las vulnerabilidades
asociadas. En su mayoría, estas leyes se asemejan al modelo europeo: En Argentina la Ley 25.326 (2000),
(1999), Panamá (2002), Brasil (1997), Paraguay (2000), Uruguay (2008).
8. Rusia. En el año 2006 fue aprobada una exhaustiva ley de protección de datos personales.
9. Perú. La ley 29.733 del 2 de julio de 2011 es la más reciente ley de protección de datos personales en el
mundo.
10. México. La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue publicada en
Diario Oficial de la Federación el 5 de julio de 2010, entró en vigor un día después y tiene efecto a partir de
enero del año 2012.
8. Es la parte de un sistema general de gestión establecido por una
organización que incluye la estructura organizativa, la planificación
de las actividades, las responsabilidades, las prácticas, los
procedimientos, los procesos y los recursos para desarrollar,
implantar, llevar a efecto, revisar y mantener al día la política de
prevención en materia de accidentes graves.
9. La seguridad de aplicaciones web es una rama de la Seguridad
Informática que se encarga específicamente de la seguridad
de sitios web, aplicaciones web y servicios web.
A un alto nivel, la seguridad de aplicaciones web se basa en los
principios de la seguridad de aplicaciones pero aplicadas
específicamente a la World Wide Web. Las aplicaciones,
comúnmente son desarrolladas usando lenguajes de
tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros.
otros.