Wondershare

16

Wondershare

REVISTA INSTITUCIONAL ITSPN

SEGURIDAD INFORMÁTICA… UN FACTORRELEVANTE EN UNA ORGANIZACIÓN?

Ing. Karina Carrión Docente Investigadora ITSPN

Se puede entender como seguridad un estado de cualquiertipo de información (informático o no) que nos indica queese sistema está libre de peligro, daño o riesgo.

Wondershare

Se entiende como peligro o daño todo aquello que puedaafectar su funcionamiento directo o los resultados que seobtienen del mismo. Para la mayoría de los expertos elconcepto de seguridad en la informática es utópico por-que no existe un sistema cien por ciento seguro.

La seguridad informática es una disciplina que se relacionacon diversas técnicas, aplicaciones, normas, procedimientosy herramientas, que se encargan de asegurar la integridad,disponibilidad, confidencialidad y buen uso de la informa -ción de un sistema informático y sus usuarios.

La integridad, disponibilidad y confidencialidad se conocencomo principios de la seguridad informática; la integridadse refiere a la validez y consistencia de los elementos de in -formación almacenados y procesados en un sistema infor-mático, lo cual asegura que los datos sean precisos, es decirlos que se supone que son; la confidencialidad se refiere ala privacidad de la información almacenada y procesadaen un sistema informático y garantiza que únicamente losindividuos autorizados tengan acceso a esta información;mientras que la disponibilidad se refiere a la continuidadde acceso a los elementos de información almacenados yprocesados en un sistema informático lo que garantiza elcorrecto funcionamiento de los sistemas de informaciónen el momento que un usuario lo requiera.

Seguridad informática comprende las técnicas desarrolla-das para proteger los equipos informáticos individuales yconectados en una red frente a daños accidentales o inten-cionados. Estos daños incluyen el mal funcionamiento delhardware, la pérdida física de datos y el acceso a bases dedatos por personas no autorizadas.Las amenazas que debe considerar la seguridad informáti-ca son de distintos tipos:

Daño en los sistemas. Para asegurar la disponi-bilidad de la información debe existir una política de bac-

kup que permita contar con una copia de la información,de modo que pueda ser restaurada.También es necesarioun procedimiento de contingencia que contemple los dis-tintos casos que se pueden presentar (avería en un servi-dor, avería en un sistema de almacenamiento, avería en unequipo de comunicaciones,…), e indique los pasos a seguirpara restaurar el servicio.

Mal funcionamiento del software que pro-cesa la información. Un software mal diseñado puedeponer en riesgo la integridad de la información que recibey procesa el sistema.• Ataques malintencionados. Provocados porvirus, o por personas que intencionadamente buscan des-truir o tergiversar la información. Las medidas que se pue-den plantear para evitar este tipo de riesgos son de dis-tintos tipos: implementar cortafuegos y antivirus, imponeruna política de obligue al uso de contraseñas robustas yque caduquen cada cierto tiempo, entre otros. (D’L Sys-tems, S/F)

¿Por qué es importante la seguridad informática?, es unapregunta que las organizaciones se realizan frecuentemen-te, abarca toda una serie de riesgos y una amplia gama deamenazas. En la actualidad todas las organizaciones depen-den críticamente de sus capacidades tecnológicas de la in-