Es una disciplina transversal que tiende a presentar problemas en distintas fases como lo son el diseño, desarrollo, implementación y mantenimientos de estas tecnologías.
Dicho término tiene como objetivo asegurar los recursos dentro de los sistemas de una Organización y pretenden que solo sean utilizados para lo que estan destinados al igual de serciorarse que el acceso a la información que alli se encuentra solo puedan hacerlo las personas autorizadas.
Esta disciplina permite que los sistemas informáticos esten libres de peligros, riesgos o daños; es decir, cualquier elemento que pueda afectar su funcionamiento directo o indirecto.
Aun cuando ningun sistema es 100% seguro para que se pueda considerar "SEGURO" deben cumplirse ciertas características dentro de las cuales podemos destacar:
Integridad: Este da plena seguridad que la información solo pueda ser modificada por quien esta autorizada.
Confidencialidad: La informacion solo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesite.
Irrefulabilidad: Que no se pueda negar la autoria.
2 comentarios:
Más que un problema de tecnología, la seguridad en la transmisión de la información por la Red se debe a la falta de cultura de las organizaciones y de las personas que la integran. El eslabón más débil de esta cadena en la seguridad la constituye el humano y no el tecnológico, lo cual destaca la importancia de tener una cultura de seguridad, porque no existe en muchas empresas un responsable de la seguridad. A todos los usuarios se les debe divulgar las políticas de seguridad, además de hacer constantes auditorias para controlar que sean las adecuadas al momento que vive la empresa. Lo que se necesita no es solamente prevenir un ataque en la seguridad, sino ser capaces de detectar y responder a esta agresión mientras ocurre y reaccionar ante la misma. Es importante destacar que no existe un control de seguridad único, sino que las empresas deben contar con diversas capas de seguridad en todos los niveles de su información para poder así detectar el problema en algunos de estos puntos antes de que llegue a la información crucial.
Roberto Osorio
15130398
seccion: 01
Una técnica para proteger la confidencialidad es el cifrado. La información puede cifrarse y descifrarse empleando ecuaciones matemáticas y un código secreto denominado clave. Generalmente se emplean dos claves, una para codificar la información y otra para descodificarla. La clave que codifica la información, llamada clave privada, sólo es conocida por el emisor. La clave que descodifica los datos, llamada clave pública, puede ser conocida por varios receptores. Ambas claves se modifican periódicamente, lo que complica todavía más el acceso no autorizado y hace muy difícil descodificar o falsificar la información cifrada. Estas técnicas son imprescindibles si se pretende transmitir información confidencial a través de un medio no seguro como puede ser Internet. Las técnicas de firma electrónica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora de enviar una orden de pago).
nestor oviedo
14871474
seccion1
Publicar un comentario