Fundamentos de la Seguridad Informática: Activos, Riesgos y Controles

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,74 KB

Seguridad de la Información (SI)

El Desafío de la Seguridad en Redes

La falta de medidas de seguridad en las redes es un problema que está en crecimiento. Cada vez es mayor el número de atacantes y cada vez están más organizados, por lo que van adquiriendo día a día habilidades más especializadas que les permiten obtener mayores beneficios.

Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organización. La propia complejidad de la red es una dificultad para la detección y corrección de los múltiples y variados problemas de seguridad que van apareciendo.

Concepto de Seguridad Informática

La Seguridad Informática, que no existe en términos absolutos, se debe tener bien en claro que solo es posible reducir las oportunidades de que un sistema sea comprometido o minimizar la duración y daños provocados a raíz de un ataque.

Elementos Clave de un Ataque y sus Impactos

Cuando se produce un ataque, entran en juego tres elementos clave:

  • La confidencialidad.
  • La integridad.
  • La disponibilidad de los datos.

Los impactos pueden variar desde pérdidas económicas hasta implicancias legales.

Causas Comunes de Fallas de Seguridad

En muchas oportunidades, no se cuenta en las instituciones con una política escrita y formal de Seguridad Informática. Además, los usuarios finales no están suficientemente concientizados de este asunto.

Definiciones Fundamentales

Seguridad
Característica que indica que un sistema está libre de todo peligro, daño o riesgo.
Fiabilidad
Probabilidad de que un sistema se comporte tal y como se espera de él.

¿Qué Queremos Proteger? Los Activos

Los activos son los recursos que forman parte del sistema y que deseamos proteger. Se clasifican en:

  • Fungibles: Elementos que se consumen con el uso (generalmente poco importantes en términos de SI).
  • Hardware: Elementos físicos.
  • Software: Programas lógicos.
  • Datos: Información.
  • Otros: Personas, infraestructuras, etc.

La Importancia Crítica de los Datos

El dato es el activo más importante de la organización.

  • Los activos fungibles son baratos y fáciles de reponer.
  • El hardware es costoso, pero más fácil de reponer.
  • El software puede ser costoso o barato, pero también fácil de reponer.

Pero si se destruye, roba o modifica la información (los datos):

  • Existe dificultad (¿imposibilidad?) para reponerla.
  • Se generan daños incalculables y pérdidas millonarias.

Conceptos de Riesgo y Controles

Los activos presentan VULNERABILIDADES, que son debilidades de cualquier tipo que comprometen su seguridad.

Por definición, existen AMENAZAS (escenarios en los que un evento o acción, deliberada o no, compromete la seguridad de un activo).

Si un sistema presenta una vulnerabilidad y existe una amenaza, aparece un RIESGO asociado (la probabilidad de que el evento se materialice).

Cuando el riesgo se materializa, la medida del daño causado se denomina IMPACTO.

A las medidas que eliminen la vulnerabilidad o la amenaza, o disminuyan el riesgo o impacto asociados, se les denomina defensas, salvaguardas o controles.

Karma: -42%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Gestión de Riesgos Confidencialidad Integridad Impacto Política de Seguridad Amenaza Disponibilidad Activos de TI Seguridad Informática Ciberseguridad Vulnerabilidad Controles de Seguridad