Seguridad de la información

Conceptos básicos sobre las Seguridad de la Información:

  • Integridad: se refiere a la exactitud y la completitud de los datos y la información. Esto significa que la información no ha sido modificada de manera no autorizada y que no se han producido errores en los datos. La integridad se asegura mediante el uso de medidas de seguridad, como la encriptación y la autenticación.
  • La confidencialidad:
  • se refiere a la privacidad de los datos y la información. Esto significa que la información solo es accesible por las personas o entidades autorizadas. La confidencialidad se asegura mediante el uso de medidas de seguridad, como el control de acceso y la encriptación.
  • La disponibilidad: se refiere a la accesibilidad de los datos y la información. Esto significa que la información está disponible cuando se necesita. La disponibilidad se asegura mediante la implementación de medidas de seguridad para prevenir interrupciones, como la redundancia de datos y la implementación de sistemas de copia de seguridad.
  • Irrefutabilidad / (No-Rechazo o No Repudio): que no se pueda negar la autoría de quien provee de dicha información.
  • Activo: recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles (servidores, desktop, equipos de comunicación) o intangibles (información, políticas, normas, procedimientos).
  • Vulnerabilidad: exposición a un riesgo, fallo o hueco de seguridad detectado en algún programa o sistema informático.
  • Amenaza: cualquier situación o evento posible con potencial de daño, que pueda presentarse en un sistema.
  • Riesgo: es un hecho potencial, que en el evento de ocurrir puede impactar negativamente la seguridad, los costos, la programación o el alcance de un proceso de negocio o de un proyecto.
  • Correo electrónico: el correo electrónico es un servicio de red que permite que los usuarios envíen y reciban mensajes, incluyendo textos, imágenes, videos, audio, programas, etc., mediante sistemas de comunicación electrónicos.

Medios para protección

  • Firewall en la red: elemento de protección que sirve para filtrar paquetes (entrada o salida) de un sistema conectado a una red, que puede ser Internet o una intranet. Existen firewall de software o hardware.
    Este filtrado se hace a través de reglas, donde es posible bloquear direcciones (URL), puertos, protocolos, entre otros.
  • Anti-virus en tu computador: programa capaz de detectar, controlar y eliminar virus informáticos y algunos códigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros).
  • Anti-spam: programas capaces de detectar, controlar y eliminar correos spam.
  • Criptografía: es el arte de cifrar y descifrar información con claves secretas, donde los mensajes o archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación de éstos.