A continuación un resumen de la primera lectura del libro "Introducción a las Vulnerabilidades" de Guillermo Navarro.
El termino de seguridad informática, es subjetivos ya que realmente nunca vamos a poder decir que tenemos un sistema totalmente seguro, si en cambio, podemos hablar de sistemas con controles que minimizan riesgos, estos controles pueden ser efectivos o no, y nos darán un grado de estabilidad y/o conformidad respecto a los servicios prestados, pero nunca podremos hablar de sistemas 100% seguros. En Seguridad Informática el grado de estabilidad y/o conformidad de un sistema, lo podemos enmarcar en tres
pilares fundamentales que son la integridad, la disponibilidad y la confidencialidad
de los sistemas de información los cuales definiremos a continuación:
Integridad: Mantener la información
completa y exacta sin ser alterada, borrada, modificada, re ordenada o copiada,
durante el proceso de transmisión de la misma.
Disponibilidad: Garantizar la condición de
la información de permanecer accesible por parte de quienes deben y requieren
hacer uso de ella, ya sean personas, procesos o sistemas autorizados.
Confidencialidad: Prevenir la divulgación de la información a
personas, procesos y/o sistemas no autorizados.
A continuación los principales conceptos de la Seguridad Informática, los cuales debemos tener claros para iniciarnos en este mundo:
- La seguridad
informática: es el área de la informática que se enfoca en la protección de la infraestructura
computacional y todo lo relacionado con ésta (incluyendo la información
contenida). Para ello existen una serie de estándares, protocolos,
métodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la información. La seguridad
informática comprende software, bases de datos, metadatos, archivos y todo
lo que la organización valore (activo) y signifique un riesgo si ésta
llega a manos de otras personas. Este tipo de información se conoce como
información privilegiada o confidencial.
- Vulnerabilidad de
Seguridad: es un fallo o debilidad en el diseño, la implementación, la
operación o la gestión de un sistema, que puede ser explotado con el fin de
violar la política de seguridad del sistema.
- Política de
seguridad: es el conjunto de reglas y prácticas que definen y regulan los
servicios de seguridad de una organización o sistema con el propósito de
proteger sus recursos críticos y sensibles. En otros términos, es la
declaración de lo que está permitido y lo que no está permitido hacer.
- Ataque: es una
agresión a la seguridad de un sistema fruto de un acto intencionado y
deliberado que viola la política de seguridad de un sistema.
- Amenaza: es una
violación de la seguridad en potencia, que existe a partir de unas
circunstancias, capacidad, acción o evento que pueda llegar a causar una
infracción de la seguridad y/o causar algún daño en el sistema.
- Riesgo: es una
expectativa de pérdida expresada como la probabilidad de que una amenaza
particular explote una vulnerabilidad particular con resultados
especialmente perjudiciales.
Sacado del libro "Introduccion a las Vulnerabilidades"
de Guillermo Navarro Arribas
.jpg)
