Conceptos Clave en Informática y Telecomunicaciones: Seguridad, Redes y Protección de Datos

Conceptos Clave en Informática y Telecomunicaciones

Sistemas de Información y Seguridad

• Sistema de información: Conjunto de elementos organizados, relacionados y coordinados entre sí, encargados de facilitar el funcionamiento global de una empresa.
• Sistema informático: Constituido por un conjunto de elementos físicos y lógicos, y con frecuencia se incluyen los humanos.
• Seguridad informática: Es la disciplina de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

Redes Privadas Virtuales (VPN)

• Redes privadas virtuales: Son conocidas como conexiones VPN. A través de una VPN los datos viajan cifrados y solamente podrán ser descifrados por el destinatario y por el emisor.
• Tunneling: Se trata de crear un túnel a través de Internet por el cual enviamos la información. La información, en caso de ser interceptada, podría ser interpretada, pero esto no es posible ya que para la transferencia usa un protocolo seguro.
• VPN acceso remoto: Se trata de acceder a los recursos disponibles desde ubicaciones remotas, utilizando Internet como plataforma de acceso.
• VPN punto a punto: Se trata de crear un túnel sobre Internet para la transmisión de datos. El servidor VPN, conectado permanentemente a Internet, acepta la conexión de diversos servidores y sitios, estableciendo el túnel.
• SSL/TLS: Estos protocolos protegen la información que se envía a través de Internet, brindándole privacidad y autentificación a través de la criptografía. Es el servidor y no el cliente quien se autentifica en la comunicación.

Seguridad Perimetral y Autenticación

• Firewall: Es un dispositivo que está configurado para impedir el acceso no autorizado a una determinada zona de una red o dispositivo, pero que al mismo tiempo permite el paso a aquellas comunicaciones autorizadas.
• Firma digital: Sirve para vincular un documento o comunicación, de forma unívoca, a una persona física.
• Certificados digitales: Es un documento en el que una autoridad de certificación se encarga de emitir y revocar los certificados digitales y verificarlos de forma electrónica. Garantiza que una clave pública y un determinado sujeto están realmente asociados, evitando de esta forma posibles suplantaciones de identidad.
• Criptografía: Es la ciencia que se encarga del cifrado y descifrado de información para ser transmitida de forma segura, garantizando que solo será entendida por el emisor y el destinatario final.
• NIDS: Son sistemas de detección de intrusos.

Protección de Datos y Legislación

• Agencia Española de Protección de Datos (AEPD): Es un ente independiente de derecho público, cuya función general es la de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
• LOPD (Ley Orgánica de Protección de Datos): Tiene por objetivo garantizar y proteger las libertades públicas y los derechos fundamentales de las personas, en especial el derecho al honor y la intimidad personal y familiar, en lo que concierne al tratamiento de los datos personales.
• Derechos ARCO: Conjunto de derechos ciudadanos en relación con los datos personales registrados en el Registro General de Protección de Datos:
  • Derechos de acceso
  • Derechos de rectificación
  • Derechos de cancelación
  • Derecho de oposición
• LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico): Se creó con el objeto de incorporar las directivas sobre comercio electrónico. Describe aspectos de Internet y las nuevas tecnologías que otras leyes no definen o que suscitan incertidumbre, y que resume en el concepto de "servicios de la sociedad de la información".