¿Qué es la seguridad informática y para qué sirve? (2022)

Última actualización: viernes 12 febrero 2021 à 15:17 por Carlos López Jurado.

Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet. ¿Qué es la seguridad informática y para qué sirve? (1)

  • Introducción a la seguridad
  • Objetivos de la seguridad informática
    • Confidencialidad
    • Integridad
    • Disponibilidad
    • No repudio
    • Autenticación
  • Necesidad de un enfoque global
  • Cómo implementar una política de seguridad
  • Las causas de inseguridad

Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.

Introducción a la seguridad

Los riesgos, en términos de seguridad, se caracterizan por lo general mediante la siguiente ecuación: ¿Qué es la seguridad informática y para qué sirve? (2)

(Video) Seguridad Informática | ¿Qué es ? y ¿Para que sirve? 💻

La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.

Las contramedidas que deben implementarse no solo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.

Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.

Objetivos de la seguridad informática

Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

(Video) 🔐 ¿Qué es seguridad informática y para qué sirve?

La seguridad informática se resume, por lo general, en cinco objetivos principales:
Integridad, que garantiza que los datos sean los que se supone que son;
Confidencialidad, que asegura que solo los individuos autorizados tengan acceso a los recursos que se intercambian; Disponibilidad, que garantiza el correcto funcionamiento de los sistemas de información; Evitar el rechazo, que garantiza de que no pueda negar una operación realizada; Autenticación, que asegura que solo los individuos autorizados tengan acceso a los recursos.

Confidencialidad

La confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.

Integridad

La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).

Disponibilidad

El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.

No repudio

Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada.

(Video) Que es la seguridad Informática y para que sirve

Autenticación

La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.

Necesidad de un enfoque global

Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas.

Esto significa que el tema de la seguridad debe ser abordado a nivel global y debe tomar en cuenta los siguientes aspectos:

  • La sensibilización de los usuarios a los problemas de seguridad.
  • La seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
  • La seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
  • La seguridad física, o la seguridad de infraestructuras materiales: asegurar las instalaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.

Cómo implementar una política de seguridad

Generalmente, la seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos solo posean los derechos que se les han otorgado.

Los mecanismos de seguridad pueden sin embargo causar inconvenientes a los usuarios. Con frecuencia, las instrucciones y las reglas se vuelven cada vez más complicadas a medida que la red crece. Por consiguiente, la seguridad informática debe estudiarse de modo que no evite que los usuarios desarrollen usos necesarios y así puedan utilizar los sistemas de información en forma segura.

(Video) Seguridad Informática🔐 | ¿Qué es y para qué sirve?

Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política de seguridad que pueda implementar en función a cuatro etapas: identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias; proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización; controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan; definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.

La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.

En este sentido, no son solo los administradores de informática los encargados de definir los derechos de acceso sino sus superiores. El rol de un administrador de informática es el de asegurar que los recursos de informática y los derechos de acceso a estos recursos coincidan con la política de seguridad definida por la organización.

Es más, dado que el/la administrador/a es la única persona que conoce perfectamente el sistema, deberá proporcionar información acerca de la seguridad a sus superiores, eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias que deben implementarse, y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad.

La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas: un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados; un procedimiento para administrar las actualizaciones; una estrategia de realización de copias de seguridad (backup) planificada adecuadamente; un plan de recuperación luego de un incidente; un sistema documentado actualizado.

(Video) ¿Para qué sirve la Seguridad Informática? Principios básicos

Las causas de inseguridad

Generalmente, la inseguridad se puede dividir en dos categorías: un estado de inseguridad activo, es decir, la falta de conocimiento del usuario sobre las funciones del sistema, algunas de las cuales pueden resultar perjudiciales para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita); un estado de inseguridad pasivo, es decir, la falta de conocimiento de las medidas de seguridad disponibles (por ejemplo, cuando el administrador o usuario de un sistema no conocen los dispositivos de seguridad con los que cuentan).
Foto: ©123RF

FAQs

¿Qué es la seguridad informática y para qué sirve? ›

La seguridad informática —también llamada ciberseguridad—se refiere a la protección de la información y, especialmente, al procesamiento que se hace de la misma, con el objetivo de evitar la manipulación de datos y procesos por personas no autorizadas.

¿Qué es la seguridad de la informática? ›

Gómez (2006) define la seguridad informática como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática cuyos efectos puedan conllevar daños sobre la información, equipo o software.

¿Qué es seguridad informática y cuál es su función? ›

El objetivo de la seguridad informática es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora. Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.

¿Qué es la seguridad informática ejemplos? ›

La seguridad informática es una rama de la seguridad que se dedica a proteger los sistemas informáticos de amenazas externas e internas. Las amenazas externas son aquellas que provienen del entorno exterior en el que se encuentra el sistema como, por ejemplo: ataques informáticos, virus, robos de información, etc.

¿Qué es la seguridad informática Wikipedia? ›

La seguridad informática, también conocida como ciberseguridad,​ es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes ...

¿Cómo está compuesta la seguridad informática? ›

La seguridad informática es conformada por medidas de seguridad, como programas de software de antivirus, firewalls, y otras medidas que dependen del usuario, como es la activación de la desactivación de ciertas funciones de software.

¿Cuáles son los tres principales objetivos de la seguridad informática? ›

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA [3]: Disminuir riesgos y detectar posibles problemas y amenazas de seguridad. Garantizar el uso adecuado de recursos y aplicaciones del sistema. Limitar pérdidas y recuperación pertinente del sistema a partir de un incidente de seguridad.

¿Cuáles son los 2 tipos de seguridad informática? ›

Los distintos tipos de seguridad informática son:
  • Seguridad de hardware. Este tipo de seguridad tiene que ver con los dispositivos que se usan para escanear un sistema o para el control del tráfico de una red. ...
  • Seguridad de software. ...
  • Seguridad de red.
Apr 20, 2019

¿Cómo se aplica la seguridad informática? ›

Consejos básicos de seguridad informática para profesionales
  1. Mantener el ordenador actualizado. ...
  2. Utilizar un antivirus en el ordenador. ...
  3. Desconfiar de soportes de información externos. ...
  4. Bloquear un ordenador desatendido. ...
  5. Utilizar conexiones a internet de confianza. ...
  6. Uso de dispositivos personales en la empresa. ...
  7. Contraseñas.

¿Dónde se aplica la seguridad informática? ›

Tipos de seguridad informática

Se usan para combatir amenazas como virus, software espía, phishing, suplantación de identidad, entre otros, la seguridad informática utiliza mecanismos que actúan en software y hardware.

¿Qué beneficios proporciona la seguridad de la información para una empresa u organización? ›

La seguridad de la información consiste en preservar la confidencialidad de la misma, así como su integridad y disponibilidad. Esto incluye a los sistemas implicados en el tratamiento de la información dentro de la organización. La información es un activo fundamental y cumple un rol vital en una empresa.

¿Qué es la seguridad informática PDF? ›

Es la protección de la información y de los sistemas de información del acceso, uso, divulga- ción y destrucción no autorizada a través de estándares, procesos, procedimientos, estrate- gias, recursos informáticos, recursos educativos y recursos humanos.

¿Qué es la seguridad en el Internet? ›

La seguridad en Internet es la rama de la seguridad informática que se ocupa de identificar y prevenir los riesgos y amenazas que afectan a la Red en su conjunto. Sirve para establecer normas y medidas destinadas a prevenir, minimizar o eliminar los problemas de seguridad en Internet.

¿Cuáles son las 4 principales características de la seguridad informática? ›

Las 4 claves de la seguridad de la información
  • Confidencialidad.
  • Integridad.
  • Disponibilidad.
  • Autenticación.
Apr 18, 2018

¿Cuáles son los objetivos de la seguridad? ›

Identificar los peligros, evaluar y valorar los riesgos, además de establecer los controles necesarios. Proteger la seguridad y salud en todos los trabajadores, mediante la mejora continua del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) en la organización.

¿Cuál es el objetivo principal de la informática? ›

Objetivos de la informática

Automatizar todo tipo de procesos y sistemas para gestionar datos: Con lo que conseguimos aumentar enormemente la productividad, la velocidad en la creación y manejo de tareas y además evitamos muchos errores humanos.

¿Cuál es el objetivo de la informática? ›

Un objeto es una unidad dentro de un programa informático que tiene un estado, y un comportamiento. Es decir, tiene una serie de datos almacenados y tareas que realiza con esos datos en el tiempo de ejecución.

¿Cuántos tipos de seguridad informática? ›

  • Seguridad del Sistema (hardware, software y redes)
  • Seguridad de hardware.
  • Seguridad de software.
  • Redes.
  • Seguridad Informática Física.
  • Seguridad Informática Lógica.
  • Seguridad informática pasiva.
  • Seguridad informática activa.
Jan 7, 2021

¿Cuáles son los diferentes tipos de seguridad? ›

Existen varios tipos de seguridad, dentro de los cuales destacan los siguientes:
  • bioseguridad.
  • seguridad ciudadana.
  • seguridad humana.
  • seguridad informática​
  • seguridad jurídica.
  • seguridad laboral.
  • seguridad social.
  • seguridad vial.

¿Qué es la seguridad informática PDF? ›

Es la protección de la información y de los sistemas de información del acceso, uso, divulga- ción y destrucción no autorizada a través de estándares, procesos, procedimientos, estrate- gias, recursos informáticos, recursos educativos y recursos humanos.

¿Qué es la seguridad en el Internet? ›

La seguridad de red se refiere a cualquier actividad diseñada para proteger la integridad y capacidad de uso de tu red y tus datos. Localiza una variedad de amenazas y evita que entren a tu red o se propaguen por ella.

Videos

1. que es la seguridad informatica
(3eprint)
2. ¿POR QUÉ ES IMPORTANTE LA SEGURIDAD INFORMÁTICA?
(Security Advisors)
3. Seguridad Informática
(Cynthia Herlein)
4. ¿Qué es la Seguridad Informática? Consecuencias/Riesgos
(Heidi Sorcia)
5. Conceptos Básicos sobre Seguridad Informática
(Néstor Adrián Aguirre)
6. Seguridad Informática
(TelmexHub)

You might also like

Latest Posts

Article information

Author: Jonah Leffler

Last Updated: 11/14/2022

Views: 5475

Rating: 4.4 / 5 (45 voted)

Reviews: 92% of readers found this page helpful

Author information

Name: Jonah Leffler

Birthday: 1997-10-27

Address: 8987 Kieth Ports, Luettgenland, CT 54657-9808

Phone: +2611128251586

Job: Mining Supervisor

Hobby: Worldbuilding, Electronics, Amateur radio, Skiing, Cycling, Jogging, Taxidermy

Introduction: My name is Jonah Leffler, I am a determined, faithful, outstanding, inexpensive, cheerful, determined, smiling person who loves writing and wants to share my knowledge and understanding with you.