23 octubre, 2021
Seguridad Informática, reto permanente
Incluye recomendaciones acerca de cómo garantizar la Seguridad Informática no solo para la información sino también para los equipos, desde el punto de vista de la seguridad física y lógica|
Con la introducción de las nuevas Tecnologías de la Información y la Comunicación (TIC) se hizo necesario crear el termino de Seguridad Informática, que no es más que el conjunto de medidas administrativas, organizativas, físicas, legales y educativas dirigidas a prevenir y detectar las acciones que puedan poner en riesgo la información que se procesa en cuanto a que sea confiable, integra y esté disponible, en las TIC donde se intercambia, reproduce o conserva.
La información es un conjunto organizado de datos, que constituye un mensaje sobre un cierto fenómeno o ente. Esta permite resolver problemas y tomar decisiones, ya que su uso racional es la base del conocimiento, por tanto, es imprescindible garantizar la seguridad de la información.
Existen aspectos esenciales que deben tenerse en cuenta, entre ellos la confidencialidad, que permite que la información pueda ser vista y trabajada solo por el usuario y/o usuarios que tengan el derecho de hacerlo; la integridad, establece que la información deber ser consistente, integra y no estar expuesta a alteraciones. En tanto, la disponibilidad, refiere la necesidad de que la información esté disponible en el momento que el usuario requiera de ella.
Otro requisito vital consiste en mantener la información resguardada, para ser usada en aquellos casos que se requieran por directivos u otras instituciones, o que, por la importancia de la misma, es necesario tener copias de ellas.
A medidas que las Tecnologías de la información y las Comunicaciones fueron desarrollándose e incrementando, la Seguridad Informática fue ampliando su espectro no solo para la información sino también para los equipos, desde el punto de vista de la seguridad física y lógica, además de la necesidad de crear un programa que protegiera los sistemas internos de las TIC, llamados antivirus, pues empezaron a crearse los virus.
Así surge el término de Seguridad Física, cuyo propósito es llevar el control mediante sistemas de quién accede a nuestros sistemas, quién lo utiliza, quien autoriza y realizar las instalaciones de sistemas o aplicaciones en los dispositivos informáticos.
También la seguridad física, consiste en proteger todos los equipos, incluyendo sus periféricos (mouse, teclado, bocinas, monitor) e inclusive la propia máquina, además de los accesos a las áreas donde se encuentran ubicados con referencias a los cierres de puertas, tipo de construcción y características de las áreas.
Por su parte, la Seguridad Lógica está orientada a controlar a los sistemas y aplicaciones de las redes y los dispositivos informáticos, así como la seguridad de la información. En esta área de acción se debe velar por el cumplimiento de tres indicadores: identificación, capacidad de identificar de forma exclusiva a un usuario de un sistema o una aplicación que se está ejecutando en el sistema. El sistema utiliza el ID de usuario para identificarlo (nombre).
El segundo parámetro a garantizar es la autenticación, la cual establece la creación de una contraseña personal, que no se debe guardar, ni compartir. De igual modo debe tener 6 caracteres que contengan letras, números y caracteres especiales.
Y por último y no menos importante es la autorización, definida como una parte del sistema operativo que protege los recursos del sistema permitiendo que sólo sean usados por aquellos usuarios a los que se les ha concedido autorización para ello.
En todos los dispositivos informáticos (tablet, teléfonos móviles, computadoras, laptop y otros) se debe crear un usuario y contraseña para evitar que otra persona haga uso de nuestra información sin autorización.
En el próximo boletín seguiremos hablaremos sobre correo electrónico e Internet.
Por: María de los Ángeles Novo