Información
El reflejo de la realidad capaz de prop directa e indirectamente datos o conocimientos independientemente de si se trata de una entidad física o intangible.
Por el valor que ésta representa para el desarrollo económico, científico, técnico, social, político y administrativo, es tratada a los efectos de la protección, como un bien, patrimonio del Estado.
Por tanto, constituye el elemento principal a proteger en un Sistema Informático.
Es la información un elemento paciente de riesgo en el contexto de un sistema informático exponiéndose a riesgos accidentales provocados por causas naturales o fortuitas, así como objetivo principal de las amenazas intencionales las que analizaremos en el transcurso de esta exposición.
Personas
El hombre es el factor principal en un sistema informático, él lo diseña, lo pone en práctica, lo explota y lo mantiene, tanto desde el punto de vista tecnológico como informativo.
Participa activamente en el ciclo de vida de la información, ya que la genera y destruye, pasando por su actualización, almacenamiento, transmisión y reproducción, según los distintos procesos por los cuales puede transitar. Es un elemento susceptible a las influencias, tanto positivas como negativas del mundo circundante, que puede provocar reacciones muy disímiles ante situaciones dadas.
Entre las causas que pueden provocar conductas de amenazas a un sistema informático por las personas:
- Impulsos mezquinos o codiciosos que pueden provocar fraudes, robos y contaminación de información entre otras.
- Descontento por la falta de reconocimiento al trabajo que realiza, condiciones inadecuadas para ejecutar sus funciones o desacuerdo con las políticas de dirección de la entidad. Desequilibrios psicológicos.
- Jóvenes experimentadores y ávidos de hacer público y centrar atención sobre sus conocimientos en materia informática y de comunicaciones.
- Existencia de profesionales de espionaje electrónico que cobran fuerza con el alto grado de conectividad en redes de computadoras en el mundo.
- Personal sin la calificación necesaria ocupando funciones vinculadas a la explotación de sistemas informáticos o sobre calificación para puestos de trabajos que no lo requieren.
Inmueble
Como estructura arquitectónica constituye la primera barrera de contención contra intrusos, y el control de la circulación interna del personal contra la captación de emisiones electromagnéticas, los posibles desastres naturales, incendios fortuitos u otros accidentes intencionales o no y forma parte del sistema de protección a profundidad dentro de un sistema informático.
Evaluar sus condiciones constructivas, estado de la red eléctrica, ubicación y vías de acceso, entre otros aspectos, puede ayudar a minimizar las amenazas y riesgos a los que se expone el sistema informático.
Fiabilidad
Hablar de seguridad informática en términos absolutos es imposible y por ese motivo se habla más bien de fiabilidad del sist, que, en realidad es una relajación del primer término.
La Fiabilidad como la probabilidad de que un sist se comporte tal y como se espera de él.
En general, un sist será seguro o fiable si podemos garantizar tres aspectos:
Confidencialidad
Acceso a la info solo mediante autorización y de forma controlada.
- Que se hace o se dice en confianza o con seguridad recíproca entre dos o más personas.
- En términos de seguridad de la info, la confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada info o recursos.
- El objetivo de la confidencialidad es, entonces, prevenir la divulgación no autorizada de la info.
Integridad
Modificación de la info solo mediante autorización.
- En términos de seguridad de la info, la integridad hace referencia a la fidelidad de la info o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado.
- El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la info.
- La integridad hace referencia a:
- La integridad de los datos (el volumen de la info)
- La integridad del origen (la fuente de los datos, llamada autenticación)
Disponibilidad
La info del sist debe permanecer accesible mediante autorización.
- A una cualidad de ‘disponible’ y dicho de una cosa ‘Que se puede disponer libremente de ella o que está lista para usarse o utilizarse.’
- En términos de seguridad de la info, la disponibilidad hace referencia a que la info del sist debe permanecer accesible a elementos autorizados.
- El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de los recursos informáticos.
- En términos de seguridad informática “un sist está disponible cuando su diseño e implementación permite deliberadamente negar el acceso a datos o servicios determinados”. Es decir, un sist es disponible si permite no estar disponible.