Fundamentos de Seguridad Informática: Conceptos Clave y Objetivos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,98 KB

Definición de Seguridad Informática

La seguridad informática consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera decidida y que el acceso a la información allí contenida, así como su modificación, solo sea posible para las personas acreditadas y dentro de los límites de su autorización.

Objetivos de la Seguridad Informática

  • Detectar los posibles problemas y amenazas a la seguridad, minimizando y gestionando los riesgos.
  • Garantizar la adecuada utilización de los recursos y de las aplicaciones de los sistemas.
  • Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad.
  • Cumplir con el marco legal y con los requisitos impuestos a nivel organizativo.

Fiabilidad

Es la característica de los sistemas informáticos por la que se mide el tiempo de funcionamiento sin fallos. Se han conseguido altísimos grados de fiabilidad en el caso del hardware, mientras que en el software siguen existiendo bugs que dificultan el buen funcionamiento de los programas.

Confidencialidad, Integridad y Disponibilidad

Son las características fundamentales de un sistema fiable:

  • Confidencialidad: Asegurar que solo los individuos autorizados tengan acceso a los recursos que se intercambian. Es la cualidad de un mensaje, comunicación o datos para que solo sean entendidos o leídos por la persona o sistema autorizado. Comprende la privacidad y protección de dicha información.
  • Integridad: Garantizar que los datos sean los que se supone que son. Es la cualidad que permite comprobar que no se ha producido manipulación alguna en el original; es decir, que no ha sido alterado.
  • Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de información. Es la capacidad de un servicio, datos o sistema para ser accesible y utilizable por los usuarios (o procesos) autorizados cuando lo requieran. Supone que la información pueda ser recuperada en el momento necesario, evitando su pérdida o bloqueo.

Autenticación y No Repudio

  • Autenticación: Verificar que un documento ha sido elaborado por (o pertenece a) quien dice ser.
  • No repudio o irrenunciabilidad: Estrechamente relacionado con la autenticación, permite probar la participación de las partes en una comunicación. Existen dos posibilidades:
    • No repudio en origen: El emisor no puede negar el envío. La prueba la crea el propio emisor y la recibe el destinatario.
    • No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción. En este caso, la prueba irrefutable la crea el receptor y la recibe el emisor.
Karma: 20%
Visitas: 0

Entradas relacionadas:

Etiquetas:
disponibilidad fiabilidad seguridad de la información confidencialidad seguridad informática autenticación sistemas de información gestión de riesgos no repudio seguridad digital ciberseguridad integridad ciberdefensa protección de datos