Seguridad de la información

Conceptos básicos
  • Seguridad.
Se puede referir a la ausencia de riesgo o a la confianza en algo a alguien. En términos generales, la seguridad se define como "el estado de bienestar que percibe y disfruta el ser humano".
  • Seguridad de la información.
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.

Elementos necesarios
  • Confidencialidad. Es la propiedad que impide la divulgación de información a individuos, entidades o procesos no autorizados.
  • Integridad. Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas, la integridad es mantener con exactitud la información tal cual fue generada.
  • Disponibilidad. Se trata de la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella.
  • Autenticación o autentificación.  Es la propiedad que permite identificar el generador de la información.
Servicios de seguridad
  • Criptografía. 
(Cifrado de datos). Se ocupa de transposicionar u ocultar el mensaje enviado por el emisor hasta que llegue a su destino y puede ser descifrado por el receptor.
  •  Lógica. 
(Estructura y secuencia). Llevar un orden en el cual se agrupan los datos del mensaje el significado del mensaje y saber cuando se va enviar el mensaje.
  • Identificación.
Es una validación de identificación técnica mediante la cual un proceso comprueba que el compañero de comunicación es quien se supone que es y no se trata de un impostor.

Planificación de la seguridad
  • Plan de respuesta. Es importante formular un plan de respuesta a incidentes, soportarlo a lo largo de la organización y probarlo regularmente. Un buen plan de respuesta a incidentes puede no solo minimizar los efectos de una violación sino también, reducir la publicidad negativa.
  • Consideraciones legales. Los planes de seguridad deberían ser desarrollados con miembros del equipo de asesoría jurídica o alguna forma de consultoría general. De la misma forma en que cada compañía debería tener su propia política de seguridad corporativa.
  • Planes de acción. Una vez creado un plan de acción, este debe ser aceptado e implementado activamente. 

Comentarios

Publicar un comentario