Seguridad Informática – 6° Año. Especialidad Informática / Programación.

Profesor: Makarczuk Iván

Email: ivanmakarczuk@abc.gob.ar

Actividades de contingencia - SEMANA 1.

Concepto de Seguridad Informática:

Conocemos como seguridad informática a la disciplina que se encarga de proteger los activos
informáticos, los cuales pueden ser físicos (Computadoras personales, Servidores, Dispositivos de Red)
pero sobre todo los activos lógicos, entre los cuales destacamos cualquier tipo de información.

Estos activos pueden sufrir básicamente 3 tipos de problemas:

1 – Perdida de Disponibilidad: Todos los sistemas informáticos deben permanecer disponibles para su
uso. Un incidente de seguridad informática podría afectar la disponibilidad de cualquier servicio
informático, arrancando desde una computadora personal, hasta un servidor el cual presta servicio a
cientos de personas o cualquier software que deja de funcionar o información/datos que se pierden y
dejan de estar disponibles.

2 – Perdida de Confidencialidad: Toda información debe ser accedida solo por las personas autorizadas
a hacerlo. Esto significa que la información debe ser protegida contra accesos indebidos, ya sea
accidental o deliberadamente. El acceso indebido a información confidencial puede generar grandes
perdidas de dinero o comprometer a ciertos individuos u organizaciones.

3 – Perdida de Integridad: La información debe permanecer exacta y sin modificaciones. Si esta fuera
modificada, ya sea accidental o deliberadamente, la información perdería su integridad pudiendo causar
perdidas financieras o toma de decisiones incorrectas.

La mayoría de los incidentes de seguridad informática se encuadran en uno de estos tres problemas,
pudiendo también, presentar dos o todos los problemas simultáneamente.

Además, hay que aclarar que a pesar de todos nuestros esfuerzos por lograr un ambiente 100 % seguro,
esto resulta imposible en la práctica. Si bien podemos hacer nuestro mayor esfuerzo para evitar la
existencia de algún incidente, no podríamos asegurar nunca que esto no va a suceder tarde o temprano.
De ahí, se desprende el análisis que llevaremos a cabo mas adelante sobre los enfoques Proactivos
(Antes que suceda el incidente) o Reactivos (Inmediatamente después que sucedió un incidente).

El resultado de un incidente de seguridad informática puede traer consecuencias para una organización
tales como las pérdidas de confianza, retrasos en sus actividades o perdidas de oportunidades, pero sin
lugar a duda, finalmente desembocan en una perdida de dinero que hasta puede llevar a alguna
organización como una empresa a la quiebra. En este punto donde comenzamos a comprender el valor
de esta disciplina y además se comienza a justificar el gasto monetario que implica llevar adelante las
actividades relacionadas con la seguridad informática.

De ahí se desprende que tenemos dos tipos de perdidas:

Cualitativas: Estas son las cuales afectan la calidad del servicio que brinda la organización. Por ejemplo,
si una persona no puede acceder a realizar sus actividades bancarias utilizando internet porque la pagina
no responde debido a un incidente de seguridad informática. En este caso, el servicio se ve degradado y
la calidad del servicio disminuye.

Cuantitativas: Este tipo de perdidas están directamente relacionadas con la perdida de dinero al no
poder realizar alguna actividad o por el pago de penalidades relacionada con perjuicios ocasionados.

Preguntas:

1 – ¿Cuáles son los conceptos mas comunes que se relacionan con Seguridad Informática? Tenga en
cuenta elementos de su vida diaria o que ya hayan aprendido en años pasados.

2 – De al menos 1 ejemplo que cada uno de los problemas que afectan la seguridad informática
(Disponibilidad, Confidencialidad e Integridad) en base a experiencias o información/noticias de las
cuales tenga conocimiento.

3 – Buscar en Internet o cualquier medio de información alguna noticia donde se describa un incidente
de seguridad informática en alguna organización.

4 – En base a su punto de vista, ¿cuál de estos 3 problemas que afectan la seguridad informática
(Disponibilidad, Confidencialidad e Integridad) es más importante?

5 – De otros ejemplos donde se puedan apreciar, perdidas Cualitativas y Cuantitativas.

6 - ¿Consideraría que la seguridad informática es un elemento importante en el día a día de un técnico?