Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad Informtica
Anlisis de Riesgo
Qu queremos proteger?
Ahora vamos a ver de forma general cuales son los principales elementos
informticos que se van a proteger. En cualquier sistema informtico existen
generalmente tres elementos principales a proteger, que son el software, el
hardware y los datos, y ltimamente se est incorporando un cuarto elemento,
los fungibles.
a) Hardware
Por hardware entendemos el conjunto formado por todos los elementos fsicos
de un sistema informtico, como los CPUs y sus componentes, terminales,
cableado, medios de almacenamiento secundario como cintas, CD-ROMs o
disquetes. El valor aadido que tiene el hardware es que si alguien sustrae un
CPU, se llevar consigo adems todos los datos que contenga su disco duro.
b) Software
c) Datos
II) Deteccin
III) Correccin
Las medidas de correccin son aquellas que corrigen o eliminan las violaciones
de seguridad una vez que se han producido. Por ejemplo extintores o los
sistemas de extincin de incendios.
IV) RSon aquellas que se aplican cuando una violacin del sistema se ha
consumado, para retornar a ste a su estado anterior. Por ejemplo las primas
de los seguros o las copias backup de los datos.
V) Anlisis forense
Parece claro que, aunque los cuatro tipos de medidas son importantes para la
seguridad de nuestro sistema, hemos de enfatizar en el uso de medidas de
prevencin y de deteccin. La mxima popular ms vale prevenir que curar se
puede aplicar a la seguridad informtica: para nosotros, evitar un ataque,
detectar un intento de violacin, o detectar una violacin exitosa
inmediatamente despus de que ocurra es mucho ms productivo y menos
comprometedor para el sistema que restaurar el estado tras una penetracin de
la mquina. Es ms, si consiguiramos un sistema sin vulnerabilidades y cuya
poltica de seguridad se implementara mediante medidas de prevencin de una
forma completa, no necesitaramos mecanismos de deteccin o recuperacin.
Aunque esto es imposible de conseguir en la prctica, ser en los mecanismos
de deteccin, y sobre todo en los de prevencin, en los que la entidad ha de
hacer mayor hincapi.
Seguridad Lgica
Confidencialidad
Disponibilidad Integridad
Aspectos a recalcar en la seguridad lgica:
Controles de Acceso
Recomendaciones:
Conclusin