Que es la Seguridad de Información?



Hoy inicio con una serie de publicaciones para que conozcan más a fondo de que se trata la seguridad de la información, Conceptos, ataques, recomendaciones y mucho más.

La Seguridad de la información es el conjunto de medidas que toman las organizaciones para resguardar y proteger toda la información para asi mantener la confidencialidad, la disponibilidad y la integridad de la misma. Se puede definir también como la práctica de defender la información contra cualquier uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción independientemente de la forma que se obtenga.

La información es poder y según las posibilidades que ofrece tener acceso a cierta información, esta se puede clasificar  en Critica, Valiosa y Sensible. Hay 2 factores importantes en la seguridad de la información que son:

·         Seguridad de la Tecnología de la Información: Conocido como Seguridad informática, son las medidas aplicadas a nivel de tecnología. Es bueno saber que cuando hablamos de computadoras no necesariamente estamos hablando de una estación de trabajo, puede ser cualquier dispositivo con procesador y memoria. Es por esta razón que los profesionales de la seguridad de una organización son responsables de mantener cualquier medio tecnológico protegido contra cualquier ciberataque que usualmente abren una brecha para obtener información sensible o critica de la organización.


·         Asegurar la Información: es el acto de asegurarse que la información no se pierda en caso de que surja una situación crítica. Estas situaciones pueden ser, desastres naturales, falla de los servidores, robo físico o cualquier otra situación donde la información puede ser robada. Actualmente la información es usualmente guardadas en servidores, así que el asegurar la información es responsabilidad del profesional de seguridad de la organización. Uno de los métodos más comunes para asegurar la información es tener un respaldo de la información en otra ubicación en caso de que surja una de estas situaciones.

Principios de Seguridad Informática:

Para lograr sus objetivos la seguridad informática se fundamenta en  tres principios, que debe cumplir todo sistema informático:


  • Confidencialidad: Es la propiedad que impide la divulgación de la información a personas o sistemas no autorizados. Asegura el acceso a la información únicamente a aquellos usuarios que cuenten con la debida autorización.
  •  Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Busca Mantener los datos libres de modificaciones no autorizadas.
  •  Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados. Busca asegurar que el acceso a la información este siempre disponible.

Mecanismos de Seguridad

Los mecanismos de seguridad son las técnicas o herramientas que se utilizan para fortalecer la confidencialidad, integridad y disponibilidad de la información. Dependiendo de su función se pueden clasificar en:


  •  Preventivo: Son las acciones tomadas antes de que ocurran un evento, su función es detener cualquier intento de acceso no autorizado.
  • Detección: Acciones tomadas antes de que ocurran un evento y su función es revelar la presencia de una agente no deseado en los sistemas.
  • Correctivas: Acciones tomadas luego de ocurrido un evento y su función es corregir la consecuencia.


Atentos a las próximas publicaciones.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Instalando ModSecurity en Linux CentOS y Apache

Imagen
En la actualidad la mayor parte de los ataques son dirigidos hacia las aplicaciones web, es por esta razón que las organizaciones necesitan todo lo que les puede ayudar para hacer que sus sistemas y aplicaciones sean más seguras. Los Firewalls de aplicaciones Web se implementan para agregar otra capa de seguridad a nuestras aplicaciones que aumentan la seguridad, detienen y previenen los ataques antes de que estos lleguen a la aplicación. En un  Post  anterior hablaba de lo que era ModSecurity, que es un Firewall de aplicaciones web que nos ayuda a proteger nuestras aplicaciones web de diversos ataques. Hoy vamos a ver como lo instalamos en un Sistema con Linux CentOS y Apache. La instalación es bien sencilla y trae reglas preconfiguradas que nos ayudarán aumentar la seguridad de nuestras aplicaciones web. Seguimos los siguientes pasos como root.
Leer más

Instalando Citrix XenServer 6.2, Paso a Paso.

Imagen
XenServer es una plataforma de virtualización de clase empresarial y probada para la nube que nos brinda todas las características necesarias para una implementación de un Datacenter virtualizado.  Soporta Varios Sistemas operativos, Almacenamiento Centralizado, Manejo MultiServidor Centralizado, entre otros. Recuerden que les hable que XenServer 6.2 paso a ser Fully Open Source y ahora podemos aprovechar funcionalidades que solo estaban disponible en la versión comercial. Vamos a ver ahora como podemos instalarlo, recuerden que el equipo debe contar con un procesador que soporte virtualización. Podemos instalarlo por 2 vías, Usando un CD booteable o una memoria USB. Descargamos la Imagen Aquí Una vez Descargado, procedemos a Quemar la imagen a un cd, o preparamos un USB Booteable. Para el USB Booteable pueden usar Universal-USB-Installer que lo pueden descargar desde Aquí y cuando vayan a elegir la versión de Linux, eligen la opción, Other Linux Distro, y sel
Leer más