Empezamos definiendo tres conceptos:
-Seguridad: ausencia de peligro, daño o riesgo.
-Información: conjunto organizado de datos que constituye un mensaje. En este caso datos digitales.
-Seguridad de la información: se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, la integridad y la disponibilidad de la información de un sistema.
1.1 Principios de la Seguridad Informática.
Un sistema seguro es aquel conjunto de componentes de Hw y Sw, que mantiene un nivel aceptable de protección del usuario y de la información del mismo.
Los principios son los siguientes:
- Confidencialidad de la información: necesidad de que la información solo sea conocida por las personas autorizadas. Ej: al realizar una compra por internet con una tarjeta de crédito.
-Integridad de la información: posibilita que el contenido permanezca inalterado (a menos que sea modificado por usuarios autorizados). Ej: cuando un usuario que no debería tener acceso a una cuenta modificada o borra datos.
-Disponibilidad de la información: capacidad de permanecer accesible en el lugar, es el momento y en la forma en que los usuarios autorizados la requieran. Ej: el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los usuarios.
En conclusión, la seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidencialidad, integridad y la disponibilidad de la información.
No hay comentarios:
Publicar un comentario