Mapa Conceptual
INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN
Como todos sabemos muchas empresas son amenazadas constantemente en sus activos, lo que pudiera representar miles o millones de dólares o de pesos dominicano como es en nuestro país; en pérdidas. Las vulnerabilidades en nuestros sistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defendernos de posibles ataques a nuestra información.
COMPRENDER LOS CONCEPTOS
BÁSICOS DE LA SEGURIDAD DE LA INFORMACIÓN.
Ø En la actualidad la información es el objeto
de mayor valor para las empresas u organizaciones.
Ø La seguridad de
la información es un asunto tan importante para todos, pues afecta directamente
a los negocios de una empresa o de un individuo.
Ø La seguridad de
la información tiene como propósito proteger la información registrada,
independientemente del lugar en que se localice.
Unidad
2. Activos
Un activo es todo aquel elemento que
compone el proceso de la comunicación, partiendo desde la información, su
emisor, el medio por el cual se transmite, hasta su receptor.
Son tres elementos que conforman lo que denominamos activos:
La información,
Los Equipos que la soportan
y las personas que los utilizan.
A.Información:
En este grupo están los elementos que contienen información registrada, en medio
electrónico o físico, dentro de los más importantes tenemos:
- Documentos
- informes
- libros
- manuales
- correspondencias
- patentes
- información de mercado
- código de programación
- líneas de comando
- reportes financieros
- archivos de configuración
- planillas de sueldos de empleados
- plan de negocios de una empresa, etc.
B. 2 Hardware:
Estos
activos representan toda la infraestructura tecnológica que brinda soporte a la
información durante su uso, tránsito y almacenamiento.
Los activos que pertenecen a este
grupo son:
Cualquier
equipo en el cual se almacene, procese o transmita la información de
la empresa. Ejemplos de este: tipo de activos
- las
computadoras
- los
servidores
- los
equipos portátiles
- los
mainframes
- los
medios de almacenamiento
- los
equipos de conectividad, enrutadores, switchs y cualquier otro
elemento de una red de computadoras por donde transita la
información.
B.3
Organización:
En este
grupo se incluyen los aspectos que componen la estructura física
y organizativa de las empresas
Se refiere a
la organización lógica y física que tiene el personal dentro de la
empresa en cuestión.
C. Usuarios:
El grupo
usuarios se refiere a los individuos que utilizan la estructura tecnológica y de
comunicación de la empresa y que manejan la información El enfoque de la
seguridad en los usuarios, está orientado hacia la toma de conciencia
de formación del hábito de la seguridad para la toma de decisiones y
acción por parte de todos los empleados de una empresa.
Protección
de los activos
Por lo
tanto, entendemos que la seguridad de la información tiene en vista
proteger a estos activos de una empresa o individuo, con base en la
Preservación
de tres principios básicos:
Integridad, Confidencialidad
y, disponibilidad de la información.
- Una
información íntegra: es una información que no ha sido alterada de forma indebida o
no autorizada.
2.
El principio de la confidencialidad
de la información: tiene como
propósito el asegurar que sólo la persona correcta acceda a la información que
queremos distribuir. Pérdida de confidencialidad significa pérdida de secreto. Si una
información es confidencial, es secreta, se deberá guardar con seguridad y no
ser divulgada para personas no autorizadas.
3. La
disponibilidad es el tercer principio básico de la seguridad de la información.
Se refiera a la disponibilidad de la información y de toda la estructura física
y tecnológica que permite el acceso, tránsito y almacenamiento.
La disponibilidad
de la información permite que: Se utilice cuando sea necesario Que esté al alcance
de sus usuarios y destinatarios Se pueda accederla en el momento en que necesitan
utilizarla.
Unidad 3. Amenazas y puntos débiles
Las
amenazas son agentes capaces de explotar los fallos de seguridad que
Las
amenazas son agentes capaces de explotar los fallos de seguridad que
denominamos
puntos débiles y, como consecuencia de ello, causar pérdidas o daños
a los activos de una empresa, afectando sus negocios.
Las
amenazas son constantes y pueden ocurrir en cualquier momento. Esta
relación de frecuencia tiempo, se basa en el concepto de riesgo, lo cual
representa la probabilidad de que una amenaza se concrete por medio de una vulnerabilidad
o punto débil.
Las mismas se podrán dividir en tres grandes
grupos:
- 1. Amenazas naturales. condiciones de la naturaleza y la intemperie que podrán causar daños a los activos, tales como fuego, inundación, terremotos,
- 2. Intencionales. son amenazas deliberadas, fraudes, vandalismo, sabotajes, espionaje, invasiones y ataques, robos y hurtos de información, entre otras.
3. Involuntarias son amenazas resultantes de
acciones inconscientes de usuarios, por virus electrónicos, muchas veces
causadas por la falta de conocimiento en el uso de los activos, tales como
errores y accidentes.
El riesgo es la probabilidad de que
las amenazas exploten los puntos débiles, causando pérdidas o daños a los
activos e impactos al negocio, es decir, afectando: La confidencialidad,
la integridad y la disponibilidad.
El ciclo de seguridad se inicia con la identificación
de las amenazas a las cuales están sometidas las empresas.
La identificación de las amenazas permitirá
la visualización de los puntos débiles que se podrán explotar, exponiendo los
activos a riesgos de seguridad.






No hay comentarios:
Publicar un comentario