Fundamentos de la

Seguridad
Informática
Jhoan M. Cordero
118-6307
Antecedentes
Durante los años 80 y principios de los 90 la Seguridad Informática se
centraba en proteger los equipos de los usuarios, es decir,
proporcionar seguridad a los ordenadores y su sistema operativo.
Esta seguridad lógica, entendida como la seguridad de los equipos
informáticos para evitar que dejasen de funcionar correctamente, se
centraba en la protección contra virus informáticos.
Con la aparición de Internet y su uso globalizado a nivel empresarial
la Seguridad Informática comenzó a enfocarse hacia la conectividad
de redes o networking,  protegiendo los equipos servidores de
aplicaciones informáticas, y los equipos servidores accesibles
públicamente a través de Internet, y controlando la seguridad a nivel
periférico a través de dispositivos como Firewalls.
Definició n de Seguridad Informática
La seguridad informática es una disciplina que se encarga
de proteger la integridad y la privacidad de
la información almacenada en un sistema informático. De todas
formas, no existe ninguna técnica que permita asegurar la
inviolabilidad de un sistema.
Un sistema informático puede ser protegido desde un punto de
vista lógico (con el desarrollo de software) o físico (vinculado al
mantenimiento eléctrico, por ejemplo). Por otra parte, las
amenazas pueden proceder desde programas dañinos que se
instalan en la computadora del usuario (como un virus) o llegar
por vía remota (los delincuentes que se conectan a Internet e
ingresan a distintos sistemas).
Funció n de la Seguridad Informática
El objetivo de la seguridad informática es
mantener la Integridad, Disponibilidad, Privacidad,
Control y Autenticidad de la información manejada
por computadora. Los usuarios deben tener
disponibles todos los componentes del sistema
cuando así lo deseen.
Concepto
• La confidencialidad es la garantía de que la información personal
será protegida para que no sea divulgada sin consentimiento de la
persona. Dicha garantía se lleva a cabo por medio de un grupo de
reglas que limitan el acceso a ésta información.
• íntegra es aquella que siempre hace lo correcto; que hace todo
aquello que considera bueno para la misma sin afectar los
intereses de otros individuos.
• disponibilidad a la posibilidad de una cosa o persona de estar
presente cuando se la necesita.
• Autorización: acto de una autoridad por el cual se permite a
alguien una actuación en otro caso prohibida.
• La identificación es la capacidad de identificar de forma
exclusiva a un usuario de un sistema o una aplicación que se
está ejecutando en el sistema. La autenticación es la
capacidad de demostrar que un usuario o una aplicación es
realmente quién dicha persona o aplicación asegura ser.
• Mecanismos de Protección Ciudadana son los instrumentos
instituidos para proteger una eventual o real pérdida,
vulneración o amenaza de derechos fundamentales
consagrados en la Constitución Política, que se ejercen
mediante acción judicial, y cuando fuere posible restituir las
cosas a su estado anterior.
Diferencia entre Seguridad Física y
Seguridad Lógica
La seguridad física es uno de los aspectos más olvidados a la hora
del diseño de un sistema informático. Si bien algunos de los
aspectos tratados a continuación se prevén, otros, como la
detección de un atacante interno a la empresa que intenta a
acceder físicamente a una sala de operaciones de la misma, no.
La Seguridad Lógica consiste en la “aplicación de barreras y
procedimientos que resguarden el acceso a los datos y sólo se
permita acceder a ellos a las personas autorizadas para hacerlo.”