La seguridad de la información
Empezamos definiendo tres conceptos:
- Seguridad: Ausencia de peligro, daño o riesgo.
- Información: Conjunto organizado de datos que constituye un mensaje. En este caso, datos digitales.
- Seguridad de la información: Se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, la integridad y las disponibilidad de la información de un sistema.
Principios de la seguridad informática
Un sistema seguro es aquel conjunto de componentes de hardware y software, que mantiene un nivel aceptable de protección del usuario y de la información del mismo.
Los principios son los siguientes:
- Confidencialidad de la información: necesidad de que la información solo sea conocida por las personas autorizadas. Ej: al realizar una compra por internet con una tarjeta de crédito.
- Integridad de la infarción: posibilita que el contenido permanezca inalterado (a menos que sea modificado por usuario autorizados). Ej: cuando un usuario que no debería tener acceso a una cuenta modificada o borra datos.
- Disponibilidad de la información: capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieren. Ej: el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los pasajeros.
En conclusión, la seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, la integridad y la disponibilidad de la información.
No hay comentarios:
Publicar un comentario