Garantizar
que los recursos informáticos de una compañía estén disponibles para cumplir
sus propósitos, es decir, que no estén dañados o alterados por circunstancias o
factores externos, es una definición útil para conocer lo que implica el
concepto de seguridad informática. En términos generales, la seguridad puede
entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir,
proteger y resguardar lo que es considerado como susceptible de robo, pérdida o
daño, ya sea de manera personal, grupal o empresarial. En este sentido, es la
información el elemento principal a proteger, resguardar y recuperar dentro de
las redes empresariales.
Los
tres elementos principales a proteger en cualquier sistema informático son el
software, el hardware y los datos.
Elementos:
Hardware: conjunto formado por todos los elementos físicos de un
sistema informático, como CPUs, terminales, cableado, medios de almacenamiento
secundario (cintas, CD-ROMs, diskettes...) o tarjetas de red.
Software: conjunto de programas lógicos que hacen funcional al
hardware, tanto sistemas operativos como aplicaciones.
Datos:
conjunto de información lógica que manejan el software y el hardware, como por
ejemplo paquetes que circulan por un cable de red o entradas de una base de
datos.
Para
los tres elementos a proteger existen cuatro tipos de amenazas:
- Interrupción:
Cuando
un objeto del sistema se pierde, queda inutilizable o no disponible.
- Interceptación:
Cuando
un elemento no autorizado consigue un acceso a un determinado objeto del
sistema.
- Modificación:
Se
altera algún objeto del sistema, una vez adentro del mismo.
- Fabricación:
Cambia
algún objeto del sistema por otro de aspecto igual pero con un objetivo
distinto.
Sin
embargo, debemos tener en cuenta que cuando nos referimos a seguridad en redes
el bien más preciado a proteger es la "información" que circula por
la misma.