Objetivos en la seguridad informática

La seguridad informática tiene por objetivo proporcionar condiciones seguras para evitar que la información o los datos informáticos, de origen público o confidencial, tengan fines no éticos.

 

Factores de riesgo informático

En seguridad informática se establecen tres factores de riesgo.

Tecnológicos

Son fallos a nivel de hardaware y/o software. La mayor amenaza proviene de software malicioso: virus, malware, etc. Estos son programas con un alto poder de infección y que se auto replican para aumentar su difusión. Tienen diferentes clasificaciones con diferentes objetivos de infección.

Humanos

Hackers y Crackers suponen una amenaza a la seguridad informática de equipos y redes. Los primeros por su interés en probar si un sistema tiene fallos reportándolo después al resto de la comunidad. Los crackers por su parte buscan acceder a los sistemas para robar o destruir información a veces aprovechando las vulnerabilidades descubiertas por los hackers y en otras aprovechando la infección de programas maliciosos que les permiten acceder con total libertad a ordenador infectado. En ambos casos suponen un importante factor de riesgo informático siendo su comportamiento medianamente predecible al buscar el enriquecimiento ilícito a través del fraude, hurto, etc.

Ambientales

Los factores ambientales son impredecibles. Fenómenos naturales de grandes proporciones pueden afectar al funcionamiento de máquinas y equipos informáticos si quedan afectadas infraestructuras básicas que les suministren energía. Lluvias torrenciales, tormentas eléctricas, calor excesivo forman parte de esos factores ambientales a valorar.

Principios de seguridad informática

Tres son los principios de seguridad informática a valorar en un plan integral que sirva para proteger la información, los datos y por supuesto los equipos informáticos.

Confidencialidad

Se han de establecer los medios oportunos para mantener la privacidad de la información, en los sistemas informáticos, contra usurpadores o entidades no autorizadas.

Integridad

Tiene la responsabilidad de mantener la validez y consistencia de la información y los datos almacenados en un sistema informático.

Disponibilidad

Ha de ofrecer continuidad en el acceso a la información almacenada en un sistema informático.

Mecanismos de seguridad informática

Las funciones de los mecanismos de seguridad informática son:

Prevención

Actuar antes de que nada ocurra para detener al agente (tecnológico, humano o ambiental) que amenace el sistema.

Detección

Son los que se encargan de revelar la presencia de un agente malicioso mientras actúa.

Corrección

Son los mecanismos de seguridad informática que actúan después de que el mal este hecho. Arreglan el daño causado por el agente malicioso.

Parámetros para establecer políticas de seguridad informática

Tras efectuar un ejercicio de análisis de riesgos informáticos valorando todos los activos físicos y digitales que se dispongan habrá que proceder a:

• Comunicar a todo el personal involucrado del desarrollo de las políticas de seguridad informática que vayan a establecerse.
• Identificar a las personas o entidades que tengan autoridad para tomar decisiones ante riesgos de seguridad informática establecidos o no en las políticas diseñadas.
• Monitorear de forma periódica el cumplimiento de las directrices marcadas según lo establecido en el documento de políticas de seguridad en los sistemas y equipos informáticos.

Aratecnia, seguridad informática profesional

En Aratecnia articulamos estrategias de seguridad informática que cumplan los principios de integridad, confidencialidad y disponibilidad de la información.

Asociamos las estrategias de seguridad informática con la capacidad de toma de decisiones y el conocimiento de los activos más críticos en la organización.

La estructura de asistencia técnica y profesional de Aratecnia permite solventar de forma eficaz la gestión de riesgos y vulnerabilidades en seguridad informática. Confié en la profesionalidad de Aratecnia, llamé al 976524584 o contacté a través del formulario.