Conceptos Básicos

Conceptos Básicos de Seguridad Informática

Seguridad informática: Componente crítico de una organización, precedido del continuo aumento de usuarios en Internet, lo que permite de una manera directamente proporcional el incremento de vulnerabilidades en las redes, pudiendo atacar con facilidad e impunidad equipos de cualquier organización.

Administradores de red: Son aquellas personas que tienen como prioridad la seguridad de los sistemas por lo que deben estar continuamente informados de las nuevas versiones de los productos instalados o que van a instalar en sus máquinas.

Ataque informático: aprovechar alguna debilidad o falla (vulnerabilidad) en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático para de obtener un beneficio, causando un efecto negativo en la seguridad del sistema de la organización

Confidencialidad: es la garantía de que la información personal esté protegida para que no sea divulgada sin consentimiento de la persona. Dicha garantía se lleva a cabo por medio de un grupo de reglas que limitan el acceso a ésta información.

Integridad: es la garantía de que no se ha falseado la información, es decir, que los datos recibidos o recuperados son exactamente los que fueron enviados o almacenados, sin que se haya producido ninguna modificación.

Disponibilidad: cuando el  sistema se mantiene funcionando eficientemente y es capaz de recuperarse rápidamente en caso de fallo.

Ataque informático: consiste en aprovechar una vulnerabildad de un sistema informático con propósitos desconocidos por el operador del sistema y que por lo general causan daño. Existen tipificación de ataques dirigidos remotamente en los que un ataque es iniciado contra una máquina sobre la cual el atacante no tiene control físico.

Riesgo tecnológico: se define como la probabilidad de que una amenaza se materialice, utilizando vulnerabilidades existentes de un activo o un grupo de activos, generándole pérdidas o daños.

Autenticación: es una identificación correcta del origen del mensaje, asegurando que la entidad no es falsa.

No repudio: cuando se ofrece protección a un usuario frente a que otro usuario niegue, posteriormente, que en realidad se realizó cierta comunicación.

Control de acceso: requiere que el acceso a los recursos (información, capacidad de cálculo, nodos de comunicaciones, entidades físicas, etc.) sea controlado y limitado por el sistema destino, mediante el uso de contraseñas o llaves hardware.

Firma digital: es un sello de representación que se fabrica aplicando una transformación binaria hash a un documento de información.

Mecanismo de seguridad: es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que esta diseñado para detectar, prevenir o recobrarse de un ataque de seguridad.

Mecanismos de seguridad generalizados: se relacionan directamente con los niveles de seguridad requeridos y algunos de estos mecanismos están relacionados al manejo de la seguridad. Aquí se encuentran: los de funcionalidad de confianza,etiquetas de seguridad, detección de eventos, seguimiento de auditorias de seguridad y recuperación de seguridad.

Mecanismos de seguridad específicos: definen la implementación de servicios concretos. El mas destacado es el intercambio de autenticación (fuertes y débiles).

Firewall: es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso.