NECESIDAD DE SEGURIDAD

NECESIDAD DE SEGURIDAD

PRINCIPIOS DE SEGURIDAD INFORMÁTICA 

• La seguridad informática es el conjunto de medidas encaminadas a proteger el hardware, el software, la información y las personas.
• La necesidad de seguridad es una constante que ha acompañado a la historia del ordenador. Es necesario asegurar tanto la máquina como la información que contiene, así como garantizar la seguridad de los usuarios, Cualquier fallo en la seguridad puede tener consecuencias graves de tipo económico, social o personal.
• La irrupción del Big data y el Internet de las cosas obligará a elaborar nuevas estrategias de seguridad.
• La seguridad informática consiste en asegurar que los recursos de un sistema informático (datos, hardware y software) son bien utilizados y no pueden ser accedidos por personas no acreditadas.
• No siendo posible la certeza absoluta, el elemento de riesgo está siempre presente, independientemente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad.
• La seguridad absoluta no es posible, y en adelante entenderemos que la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles seguridad en los sistemas informáticos.
• Los principales objetivos de la seguridad informática son: Detectar los posibles problemas y amenazas a la seguridad, minimizando y gestionando los riesgos. Garantizar la adecuada utilización de los recursos y de las aplicaciones de los sistemas.Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad. Cumplir con el marco legal y con los requisitos impuestos a nivel organizativo.

PRINCIPIOS DE SEGURIDAD INFORMÁTICA

• Un sistema seguro consiste en garantizar los principios de seguridad informática son (CIDAN): Confidencialidad: garantizar que la información solamente será accesible al personal autorizado. Integridad: propiedad que busca mantener los datos libres de actualizaciones no autorizadas. Disponibilidad: la información debe encontrarse accesible a quien debe acceder a ella. Autenticación: confirmación de la identidad de un usuario, comprobando que es quien dice ser. No repudio: permite comprobar la participación de las partes en una comunicación.

• Alta disponibilidad es un protocolo de diseño del sistema y su implementación asociada que asegura un cierto grado absoluto de continuidad operacional durante un período de medición dado. Disponibilidad se refiere a la habilidad de la comunidad de usuarios para acceder al sistema, someter nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados de trabajos previos. Si un usuario no puede acceder al sistema se dice que está no disponible. El término tiempo de inactividad es usado para definir cuándo el sistema no está disponible.

• Las métricas para medir la disponibilidad y fiabilidad de un sistema son: El tiempo medio entre fallos, que mide el tiempo medio transcurrido hasta que un dispositivo falla y el tiempo medio de recuperación, que mide el tiempo medio tomado en restablecerse la situación  normal una vez que se ha producido el fallo.