La seguridad informática ha tenido un impacto gigantesco en el mundo moderno, las empresas se preocupan mucho por la calidad de su información y no es de extrañar, ya que los datos son lo que venden en los negocios, pero se ha vuelto muy común pensar que los que practican la seguridad informática son hackers que digitan código día y noche sin para, para que un hacker no llegue a información confidencial o infectar las maquinas ya que esto esta muy lejos de la realidad de la seguridad informática por eso hoy les vamos a clarar en que consiste y cuales son los principios.

¿Qué es la seguridad informática?

La seguridad informática consiste en asegurar que los recursos del sistema de información ya sea bien material informático o programas de una organización sean utilizados de la manera con la que se decidió y que el acceso a esa información allí sea contenido. No necesariamente tiene que ser un hacker al que se deba contrarrestar, también el mal uso de estas herramientas pueden ser que afecte a toda la organización.

La  manera para poder asegurar que los recursos informáticos se usen de la manera adecuada principalmente es que se pone un administrador que tenga el control de todo. Un contador, que tenga derecho a utilizar los programas de esta área, un programador que tenga derecho a utilizar los software de desarrollo de aplicaciones y así sucesivamente, esto se hace normalmente de la manera que casi todos conocemos poner varios usuarios y contraseñas, y el administrador decida el nombre y la contraseña de cada sección, sólo pueden saber el usuario y la contraseña los que estén dentro de la organización. Cuando un usuario que no sea el administrador intente descargar archivos, automáticamente se le va denegar estos privilegios, para evitar la probabilidad de que un malware pueda infectar los equipos y perjudicar la información y la productividad de una compañía.

¿Qué esta expuesto en un componente informático?

Hay que saber que en un componente informático están expuestos a un ataque el hardware, software y los datos, siendo este último los más importantes si se daña el hardware reemplazas esa parte que se dañó, si se daña algún software lo único es volver a instalarlo, pero los datos muchas vecen son irrecuperables por eso es necesario hacer backup varias veces y tener esos datos en otro lado diferente a la maquina donde se utilicen estos datos.

Principios de la seguridad informática

La seguridad informática se dedica principalmente a proteger la confidencialidad, la integridad y disponibilidad de la información. Junto a estos tres conceptos fundamentales se suelen estudiar conjuntamente con la autenticación y el no repudio.

Que es CONFIDENCIALIDAD.

Se trata de la cualidad que debe poseer aquel documento o archivo para que este sólo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado. En otras palabras, que sólo pueda leer el mensaje a la respectiva persona a la que se envió y no cualquier otro intruso. Por ejemplo: Andrea envía un mensaje a Mateo. Andrea cifra este mensaje con una clave y Mateo sepa la manera de descifrar el mensaje, así ambos usuarios están seguros que sólo ellos van a poder leer el mensaje. Aquí ya entraríamos a cifrados, pero de eso hablaremos más a fondo en otro vídeo.

Que es la INTEGRIDAD.

La integridad es la cualidad que posee un documento o archivo que no ha sido modificado y que además permite comprobar que no se ha producido manipulación alguna en el documento original.“ Tomando el ejemplo anterior entonces “Andrea envía tanto el mensaje como un resumen cifrado del mismo. Finalmente, Mateo compara el mensaje como resumen. Si ha sido alterado la comparación será errónea si no, indicara que no ha habido manipulación del mensaje.”

Que es la DISPONIBILIDAD.

Se trata de la capacidad de un sistema, servicio o datos, a ser accesible y utilizable cuando algún usuario autorizado requiera el uso de alguno de estos. También se refiere a que la información pueda ser recuperada, es decir evitar su pérdida.

LA AUTENTICACIÓN.

La autenticación es la situación en la cual se puede verificar que un documento ha sido elaborado a quien el documento dice. Aplicado comúnmente a la verificación de la identidad de un usuario. Que como dijimos normalmente se hace por login y una contraseña

EL NO REPUDIO:

Se relaciona un poco con la autenticación, permite probar la participación de las partes en una comunicación. La diferencia esencial es que la autenticación se produce entre las partes que establecen la comunicación y el no repudio se produce frente a un tercero o sea que existen dos posibilidades. Un no repudio de origen: El emisor no puede negar el envió porque el destinatario tiene pruebas del mismo, Un no repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción. Esto prueba que el destinatario realmente recibió el mensaje.