Hola de nuevo compañeros aquí les traemos un nuevo post y esta vez tratara sobre la seguridad de la información. espero lo disfruten.
¿Que es la seguridad de la información?
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
Servicios de seguridad
No repudio o irrefutabilidad: Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación, de haber participado en toda o parte de la comunicación.
Protocolos de seguridad de la información:Los protocolos de seguridad son un conjunto de reglas que gobiernan dentro de la transmisión de datos entre la comunicación de dispositivos para ejercer una confidencialidad, integridad, autenticación y el no repudio de la información.
Confidencialidad: La confidencialidad es la propiedad que impide la divulgación de información a individuos, entidades o procesos no autorizados.
Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La integridad también es la propiedad que busca proteger que se modifiquen los datos libres de forma no autorizada, para salvaguardar la precisión y completud de los recursos.
Disponibilidad: La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
El manejo de riesgos
Evitar: El riesgo es evitado cuando la organización rechaza aceptarlo, es decir, no se permite ningún tipo de exposición. Esto se logra simplemente con no comprometerse a realizar la acción que origine el riesgo.
Reducir: Cuando el riesgo no puede evitarse por tener varias dificultades de tipo operacional, la alternativa puede ser su reducción hasta el nivel más bajo posible.
Retener: Es uno de los métodos más comunes del manejo de riesgos, es la decisión de aceptar las consecuencias de la ocurrencia del evento.
Transferir: Es buscar un respaldo y compartir el riesgo con otros controles o entidades.
Medios de transmisión de ataques a los sistemas de seguridad
Los virus, troyanos, spyware, malware y demás código llamado malicioso, tienen como objetivo principal el ejecutar acciones no solicitadas por el usuario, las cuales pueden ser desde, el acceso a una página no deseada, el re direccionamiento de algunas páginas de Internet, suplantación de identidad o incluso la destrucción o daño temporal a los registros del sistemas, archivos o carpetas propias.
Hacker: Es cualquier persona con amplios conocimientos en tecnología, bien puede ser informática, electrónica o comunicaciones, mantiene permanentemente actualizado y conoce a fondo todo lo relacionado con programación y sistemas complejos.
Cracker: Es aquella persona con comportamiento compulsivo, que alardea de su capacidad para reventar sistemas electrónicos e informáticos.
Lamer: Es una persona que alardea de pirata informático, cracker o hacker y solo intenta utilizar programas de facil manejo realizados por auténticos hackers.
No hay comentarios.:
Publicar un comentario