SEGURIDAD

INFORMÁTICA
La seguridad informática consiste en asegurar que los recursos del sistema de
información de una organización sean utilizados de la manera que se decidió y
que la información que se considera importante no sea fácil de acceder por
cualquier persona que no se encuentre acreditada.

Podemos entender como seguridad un estado de cualquier sistema que nos

indica que ese sistema está libre de peligro, daño o riesgo. Para un sistema se
pueda definir como seguro debemos de dotar de cuatro características al
mismo:

• INTEGRIDAD: La información no puede ser modificada por quien no está

autorizado.
• CONFIDENCIALIDAD: La información solo debe ser legible para los
autorizados.
• DISPONIBILIDAD: Debe estar disponible cuando se necesita.
• IRREFUTABILIDAD: Que no se pueda negar la autoría.

TÉRMINOS RELACIONADOS CON LA SEGURIDAD

INFORMÁTICA
• ACTIVO: Recurso del sistema de información o relacionado con éste,
necesario para que la organización funcione y alcance los objetivos
propuestos.
• AMENAZA: Es un evento que pueden desencadenar un incidente en la
organización, produciendo daños materiales o pérdidas inmateriales en
sus activos.
• IMPACTO: Consecuencia de la materialización de una amenaza .
• RIESGO: Posibilidad de que se produzca un impacto determinado en un
activo, en un dominio o en toda la Organización.
• VULNERALIDAD: Posibilidad de ocurrencia de la materialización de una
amenaza sobre un activo.
• ATAQUE: Evento que atenta sobre el buen funcionamiento del sistema.
• DESASTRE O CONTINGENCIA: Interrupción de la capacidad de acceso a
información y procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.

OBJETIVOS

Los activos son los elementos que la seguridad informática tiene como
objetivo proteger. Son tres elementos que conforman los activos:
INFORMACIÓN:

Es el objeto de mayor valor para una organización, el

objetivo es el resguardo de la información, independientemente del lugar en
donde se encuentre registrada.

EQUIPOS QUE LA SOPORTAN:

Software, hardware y organización.

USUARIOS:

Individuos que utilizan la estructura tecnológica y de

comunicaciones que manejan la información.

ANÁLISIS DE RIESGOS

El activo más importante que se posee es la información y, deben existir

técnicas que la aseguren, más allá de la seguridad lógica que consiste en la
aplicación de barreras y procedimientos que resguardan el acceso a los datos
y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Los objetivos para conseguirlo son:

1. Restringir el acceso a los programas y archivos.

2. Asegurar que los operadores puedan trabajar pero que no puedan
modificar los programas ni los archivos