sábado, 18 de agosto de 2012

Seguridad de la Información

¿Qué es la seguridad de la información?
La seguridad de la información, es definida por William R. Cheswick, como "evitar que alguien haga cosas que no quieres que haga con o desde tu ordenador o alguno de sus periféricos".
Según el INFOSEC Glossary 2000 "Son las medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los Sistemas de Información, incluyendo hardware, software, firmware y aquella información que procesan, almacenan y comunican".
Por último, de acuerdo con ISO17799: "La seguridad de la información es la preservación de la confidencialidad, integridad y disponibilidad de la información de un sistema".

¿Qué es una amenaza?
William Stallings define una amenaza como la posibilidad de violación de la seguridad, existente con una circunstancia, capacidad, acción o evento capaz de romper la seguridad y causar perjuicio. Es un peligro posible que podría explotar una vulnerabilidad. 
De acuerdo a R. Shirey es "un potencial para la violación de la seguridad, que existe cuando hay una circunstancia, capacidad o acción que podría violar la seguridad y causar daño".
Según la UIT en X.800 es una violación potencial de la seguridad.

¿Qué es un ataque?
La UIT en X.800 define un ataque como una amenaza intencional que se concretiza.
W. Stalling menciona que es una amenaza inteligente; acto inteligente y deliberado para eludir los servicios de seguridad y violar la seguridad de un sistema.
De acuerdo a R. Shirey en Internet Security Glossary. IETF RFC 2828, es "un asalto sobre la seguridad de sistema que proviene de una amenaza inteligente". 
Las definiciones anteriores permiten citar la clasificación que Stalling realizó, la cual es:
♥ Activos
   ◘ Suplantación
     Repetición
     Modificación de mensajes
     Interrupción del servicio
♥ Pasivos
    Obtención de mensajes
    Análisis de tráfico

¿Qué es un mecanismo de seguridad?
De acuerdo a RFC 2828 es "un proceso (o un dispositivo que incorpora tal proceso) que puede ser usado en un sistema para poner en práctica un servicio de seguridad que proporcionan dentro del sistema".
Citando a Cintia Quezada Reyes "Un mecanismo de seguridad (también llamado herramienta de seguridad o control) es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que está diseñado para detectar, prevenir o recobrarse de un ataque de seguridad".
Javier Arelio Bertolin menciona que son el tercer aspecto a considerar dentro de la seguridad de información, haciendo énfasis en que éstos son los métodos usados para aplicar un servicio, especificando cómo deben ser ejecutados los controles que son requeridos.

¿Qué es un servicio de seguridad?
William Stalling los define como un servicio proporcionado por una capa de protocolo de sistemas abiertos de comunicación que garantiza la seguridad adecuada de los sistemas o transferencias de datos, dicho con otras palabras, es un servicio de procesamiento o comunicación proporcionado por un sistema para dar protección a los recursos, implementado políticas de seguridad , que son aplicados a su vez, por mecanismos de seguridad.
De acuerdo con RFC 2828 es "Un tratamiento o el servicio de comunicación que se es proporcionado por un sistema para dar una clase específica de protección a los recursos de un sistema."
Por último, en X.800 se define como "un servicio proporcionado por una capa de sistemas abiertos comunicantes, que garantiza la seguridad adecuada de los sistemas y de la transferencia de datos".

A continuación, mostramos un mapa conceptual que -a grandes rasgos- menciona lo más importante sobre la seguridad de redes.

Seguridad de redes

CONCLUSIONES
La seguridad es algo que ha ido cambiando a lo largo del tiempo; desde que la información se protegía por medios físicos, hasta que apareció el computador. Fue a partir de éste momento en que las medidas de seguridad sufrieron un cambio notable, puesto que la introducción de información confidencial en los computadores, -los cuales se conectan a redes de un tamaño considerable- provocó que ésta se compartiera en mayores áreas y lugares, en lapsos de tiempo cortos. Por lo mismo de que comenzó a existir un tráfico de información surgieron ataques para poder obtener o manipular dicha información; los ataques pueden ir desde sólo observar la información ajena, hasta utilizarla para afectar a un sistema. Pero para contrarrestar esto, surgieron servicios de seguridad que aplican mecanismos de seguridad ayudando a proteger la información.
Ahora mismo, nosotros usamos mecanismos o servicios de seguridad, pues desde el antivirus que tengamos en nuestras computadoras, hasta las contraseñas que manejamos en nuestras distintas redes sociales, implican una protección a nuestra información -en el caso de redes sociales, la contraseña nos permite tener cierta información privada y otra tanta pública según lo deseemos-.
Por lo tanto, es importante mantenernos a la vanguardia en éste tema de seguridad, debido a que, no sólo comprometemos la integridad de nuestro software, sino, también se puede comprometer la información de nuestro cliente, lo cual disminuiría la calidad y posible renombre que pueda adquirir nuestra empresa.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)