Entradas populares

Principios de la Seguridad Informática


Acceso más fácil: PREGUNTA: ¿Cuáles son los puntos débiles de un sistema informático?
o “El intruso utilizará cualquier artilugio que haga más fácil su acceso y posterior ataque”
o Existirá una diversidad de formas desde los que puede producirse un ataque. Esto dificulta el análisis de riesgos porque el delincuente aplicará la filosofía del ataque hacia el punto más débil.
Caducidad del secreto: PREGUNTA: ¿Cuánto tiempo deberá protegerse un dato?
o “Los datos confidenciales deben protegerse sólo hasta que ese secreto pierda su valor como tal”
o Caducidad del sistema de protección: tiempo en el que debe mantenerse la confidencialidad o secreto del dato.
Eficiencia de las medidas tomadas. Las medidas de control se implementan para ser utilizadas de forma efectiva. Deben ser eficientes, fáciles de usar y apropiadas al medio”
o Que funcionen en el momento oportuno.
o Que lo hagan optimizando los recursos del sistema.
o Que pasen desapercibidas para el usuario.
Y lo más importante: ningún sistema de control resulta efectivo hasta que debemos utilizarlo al surgir la necesidad de aplicarlo. Junto con la concientización de los usuarios, éste será uno de los grandes problemas de la Seguridad Informática. Tipos de Amenazas Antes de pasar a explicar estos casos, habrá que definir el concepto de “recurso”. Recurso, está definido en el diccionario Espasa Calpe como “bienes, medios de subsistencia”, Esta es una definición muy general. De todas maneras, resulta conveniente para nuestra tarea. Podemos mencionar como recurso a cualquier cosa, ya sean bienes específicos o que permitan la subsistencia de la organización como tal. Debido a ello, es que podemos diferenciar claramente tres tipos de recursos:
o Físicos: Los recursos físicos son, por ejemplo, las impresoras, los servidores de archivos, los routers, etc.
o Lógicos: Los recursos lógicos son, por ejemplo, las bases de datos de las cuales sacamos la información que permite trabajar en la organización.
o Servicios: Los servicios son, por ejemplo, el servicio de correo electrónico, de página, WEB, etc.