Seguridad de la Información:
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático.
Fundamentos básicos de la seguridad informáticacarlos910042
Definiciones de seguridad de la información, seguridad informática, ciberseguridad, además de abordar conceptos y terminología de seguridad como vulnerabilidades, amenazas, ataques y riesgo.
Seguridad de la Información:
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma. El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático.
Fundamentos básicos de la seguridad informáticacarlos910042
Definiciones de seguridad de la información, seguridad informática, ciberseguridad, además de abordar conceptos y terminología de seguridad como vulnerabilidades, amenazas, ataques y riesgo.
Instrucciones del procedimiento para la oferta y la gestión conjunta del proceso de admisión a los centros públicos de primer ciclo de educación infantil de Pamplona para el curso 2024-2025.
2. ORIGEN
Siempre que hablamos de una empresa, institución, organismo o entidad entre otras organizaciones similares,
es importante que la información que se encuentre integrada en ellas esté resguardada bajo unas buenas
medidas de seguridad. Es ahí donde nace la seguridad de la información para mantener a salvo todos los
datos importantes de la empresa, desde los que pertenecen a la propia organización como los vinculados con
trabajadores y clientes.
3. DEFINICION
Es un conjunto de técnicas y medidas para controlar todos los datos que se manejan dentro de una institución
y asegurar que no salgan de ese sistema establecido por la empresa. Principalmente este tipo de sistemas se
basan en las nuevas tecnologías, por tanto la seguridad de la información resguardará los datos que están
disponibles en dicho sistema y a los que solo tendrán acceso usuarios autorizados. Por otro lado, tampoco se
podrán hacer modificaciones en la información a no ser que sea de la mano de los usuarios que tengan los
permisos correspondientes.
4. CUALIDADES
La seguridad de la información debe responder a tres cualidades principales: por un lado debe ser crítica, ya
que es una pieza fundamental para que la empresa pueda llevar a cabo sus operaciones sin asumir demasiados
riesgos. También debe ser valiosa, puesto que los datos que se manejan son esenciales para el devenir del
negocio y finalmente tiene que ser sensible, ya que al sistema solo podrán acceder las personas que estén
debidamente autorizadas.
5. OBJETIVO
La seguridad de la información tiene como objetivo principal proteger los datos de las empresas. Pero
este concepto es en términos generales, puesto que el sistema lo que va a hacer es asegurar cuatro
aspectos fundamentales: la confidencialidad, la integridad, la disponibilidad y la autenticación.
6. CONFIDENCIALIDAD
Se crea por el esfuerzo que realiza al menos una de las dos partes implicadas en un proceso para
compartir información. Si en algún momento hay un individuo que consigue acceder a esa
información por mucho que no esté autorizado para ello, se podría decir que se habría violado la
confidencialidad.
7. INTEGRIDAD
Esta característica defiende que la información debe mantenerse fiel a como fue concebida en su
momento salvo autorización expresa para su modificación. Si un libro se mantiene íntegro con el
paso de los años y con múltiples traducciones a varios idiomas sin que cambie el contenido o la
esencia del mismo se puede decir que se ha respetado su integridad.
8. DISPONIBILIDAD
En el sector informático y digital es muy sencillo comprender el objetivo del parámetro de la
disponibilidad. Se refiere a la necesidad de que la información, los archivos o programas se
mantengan disponibles en todo momento pase lo que pase. Para ello deben existir medidas de
soporte y seguridad, canales bien establecidos que permitan que la información sea procesada en el
momento en el cual sea necesaria y que no se produzcan interrupciones en los servicios.
9. AUTENTICACION
Con este último aspecto la seguridad de la información se ocupa de asegurar que las partes implicadas
en el proceso de intercambio de datos y de otros elementos son las correctas. Identificar a los usuarios
tanto de un lado del envío como del otro garantiza que se eviten sorpresas y riesgos. La autenticación
garantizará que quien envía una información es una persona específica y quien la recibe otra sin que
pueda existir un tercer individuo que esté intentando aprovechar un momento de confusión.
10. SERVICIOS
Garantizan que todos los mensajes que se lleven a cabo los enviará un emisor acreditado y que los recibirá el
receptor correspondiente sin ningún tipo de interrupciones.
Utilizan diferentes protocolos para poder realizar su función correctamente. Hablamos, por ejemplo de la
criptografía, que utiliza un código cifrado, la identificación, para validar el proceso e incluso una
secuenciación lógica por la que se lleva a cabo todos los pasos de envío de mensajes.
11. IMPORTANCIA
Las organizaciones y sus activos de información, sean estos físicos o digitales, se enfrentan de forma creciente a
amenazas como: fraude asistido por computadora, espionaje, sabotaje, vandalismo, fenómenos naturales, descuido,
desconocimiento o mal uso del tratamiento de la información por parte del recurso humano. Muchas de esas
amenazas provienen de ingenieros sociales, hackers, empleados negligentes, errores, entre otros, que buscan dañar
la integridad de una organización.
Existen dos factores importantes de la seguridad de la información:
• La importancia o valor de los datos de acuerdo con los intereses y necesidades de cada persona o institución;
• La difusión o acceso, autorizado o no, de los mismos.
12. CONCLUSION
Dentro de una organización, el tema de la seguridad de la información es un punto importante
al que es necesario dedicar tiempo y recursos. Por esta razón, una organización debe crear un
Sistema de Gestión de la Seguridad de la Información (SGSI), con el objetivo de salvaguardar la
información, una vez identificados los “activos de información” que deben ser protegidos y en
qué grado.