Seguridad de la Tecnologia de la Información

Hoy voy  a hablar un poco más sobre la seguridad informática y los artículos que sigan nos concentraremos en la seguridad a nivel de tecnología.

Como hable en mi publicación anterior, la seguridad de la tecnología de la información es uno de los factores más importantes cuando se habla de la seguridad de la información, ya que en los tiempos actuales, la información se guarda en medios tecnológicos.

Entonces podemos definir que la Seguridad de la Tecnología de la información es el área de la informática que se enfoca en la protección de la infraestructura de tecnología y todo lo relacionado con esta, y lo más importante, la información contenida en esta o la que circula. Puede definirse también como la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema seguro y confiable. Es identificar y eliminar las vulnerabilidades.


Cuáles son los objetivos de la seguridad TI?

La Seguridad de la tecnología de la información  debe establecer las normas o políticas que minimicen lo más posible los riesgos a la información y la infraestructura tecnológica. Estas políticas deben establecer denegaciones, autorizaciones, restricciones, planes de emergencia y recuperación, protocolos, en otras palabras todo lo necesario para lograr un buen nivel de seguridad y proteger los sistemas de las amenazas, y lo más importante, minimizando el impacto del desempeño de los usuarios y de la organización en general. 

La Seguridad TI debe ser estudiada para que en ningún momento afecte el trabajo de los usuarios y que puedan usar los sistemas con toda la confianza. 

Ahora, Que son las amenazas? Se considera como amenaza cualquier acto que puede atentar contra nuestra información o infraestructura tecnológica. Las amenazas pueden ser causadas por:
  • Usuarios
  • Programas Maliciosos
  • Errores de programación
  • Fallos en los sistemas informáticos
  • Intrusos
  •  Entre otros,

Pero esto es un tema que tocaremos más a fondo cuando hablemos de los ataques. 



Ahora que son las políticas de Seguridad TI?  Que debo tomar en cuenta al momento de crear e implementar estas políticas? 

Lo detallare en mi próxima publicación.


Comentarios

Publicar un comentario

Entradas más populares de este blog

Que es la Seguridad de Información?

Imagen
Hoy inicio con una serie de publicaciones para que conozcan más a fondo de que se trata la seguridad de la información, Conceptos, ataques, recomendaciones y mucho más. La Seguridad de la información es el conjunto de medidas que toman las organizaciones para resguardar y proteger toda la información para asi mantener la confidencialidad, la disponibilidad y la integridad de la misma. Se puede definir también como la práctica de defender la información contra cualquier uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción independientemente de la forma que se obtenga. La información es poder y según las posibilidades que ofrece tener acceso a cierta información, esta se puede clasificar   en Critica, Valiosa y Sensible. Hay 2 factores importantes en la seguridad de la información que son: ·          Seguridad de la Tecnología de la Información : Conocido como Seguridad informática, son las medidas aplicadas a nivel de tecnología. Es
Leer más

Instalando ModSecurity en Linux CentOS y Apache

Imagen
En la actualidad la mayor parte de los ataques son dirigidos hacia las aplicaciones web, es por esta razón que las organizaciones necesitan todo lo que les puede ayudar para hacer que sus sistemas y aplicaciones sean más seguras. Los Firewalls de aplicaciones Web se implementan para agregar otra capa de seguridad a nuestras aplicaciones que aumentan la seguridad, detienen y previenen los ataques antes de que estos lleguen a la aplicación. En un  Post  anterior hablaba de lo que era ModSecurity, que es un Firewall de aplicaciones web que nos ayuda a proteger nuestras aplicaciones web de diversos ataques. Hoy vamos a ver como lo instalamos en un Sistema con Linux CentOS y Apache. La instalación es bien sencilla y trae reglas preconfiguradas que nos ayudarán aumentar la seguridad de nuestras aplicaciones web. Seguimos los siguientes pasos como root.
Leer más

Instalando Citrix XenServer 6.2, Paso a Paso.

Imagen
XenServer es una plataforma de virtualización de clase empresarial y probada para la nube que nos brinda todas las características necesarias para una implementación de un Datacenter virtualizado.  Soporta Varios Sistemas operativos, Almacenamiento Centralizado, Manejo MultiServidor Centralizado, entre otros. Recuerden que les hable que XenServer 6.2 paso a ser Fully Open Source y ahora podemos aprovechar funcionalidades que solo estaban disponible en la versión comercial. Vamos a ver ahora como podemos instalarlo, recuerden que el equipo debe contar con un procesador que soporte virtualización. Podemos instalarlo por 2 vías, Usando un CD booteable o una memoria USB. Descargamos la Imagen Aquí Una vez Descargado, procedemos a Quemar la imagen a un cd, o preparamos un USB Booteable. Para el USB Booteable pueden usar Universal-USB-Installer que lo pueden descargar desde Aquí y cuando vayan a elegir la versión de Linux, eligen la opción, Other Linux Distro, y sel
Leer más