Enlaces en donde puedes encontrar mas
informacion sobre Seguridad de TISeguridad Informatica Importancia de la Seguridad Informatica
10 Consejos de seguridad informatica
viernes, 29 de noviembre de 2013
Enlaces
jueves, 28 de noviembre de 2013
Enlaces ..
Enlaces en donde puedes encontrar mas
informacion sobre Seguridad de TISeguridad Informatica Importancia de la Seguridad Informatica
10 Consejos de seguridad informatica
miércoles, 27 de noviembre de 2013
Importancia Seguridad informatica
Por Adriana Lafuente (responsable de Marketing en e-zone solutions)
Actualmente un sistema informático no está protegido de apropiaciones indebidas ha no ser que utilice unos buenos servicios de seguridad informática. Cada vez son más los delitos informáticos que están a la orden del día, pero ¿somos conscientes de los peligros existentes en esta era en que todo está conectado e informatizado?
Si nos remontamos al año 1994, Citibank fue víctima de un caso de malversación de fondos, convirtiéndose en uno de los más famosos hasta la fecha. El autor, un único empleado de la entidad que consiguió colarse en la red y acceder a varias cuentas, logró robar 3,7 millones de dólares a través de la realización de diferentes transferencias. Es muy común encontrarse con robos dirigidos por empleados o ex empleados que en algún momento han tenido acceso a la información interna de la empresa y a los equipos informáticos de la misma.
Otros tipos de robos son los de software, que a pesar de no ser tan conocidos son de los más perjudiciales para quién los sufre. Jonathan James en el año 2000 realizó una incursión sobre la NASA. Concretamente se coló en los servidores y una vez dentro robó un programa valorado en 1.7 millones de dólares. Este caso fue el primero en el que se condenó a un adolescente de 16 años a prisión por piratería informática.
En 2010 tuvo lugar el conocido caso “Operación Aurora” realizado directamente desde China, dónde se atacó a docenas de compañías, entre ellas Google. Considerándose un robo de inteligencia que irrumpía contra la propiedad intelectual y que afectó a una de las mayores empresas de tecnología del mundo.
Después de nombrar algunos ejemplos sobre robos informáticos y mostrar los peligros existentes en la red, resultaría interesante plantearse que soluciones pueden existir para evitar incursiones no deseadas en nuestras empresas.
Los robos de contraseñas y datos importantes, los desvíos de información privada, personal y confidencial son sólo algunas de las consecuencias que pude sufrir una empresa, si no le dedica la atención y tiempo necesario a su seguridad informática.
Seguridad Informática
La seguridad informática o seguridad de las tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta.
Objetivo de la Seguridad Informática.
Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
- Integridad: garantizar que los datos sean los que se supone que son
- Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
- Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
- Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
Confidencialidad
La confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.
Integridad
La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).
Disponibilidad
No repudio
Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada.
Autenticación
La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.
Suscribirse a:
Entradas (Atom)
