Información

Información: el reflejo de la realidad capaz de representar, directa o indirectamente, datos o conocimientos, independientemente de si se trata de una entidad física o intangible.

Por el valor que ésta representa para el desarrollo económico, científico, técnico, social, político y administrativo, es tratada, a los efectos de su protección, como un bien, patrimonio del Estado.

Por tanto, constituye el elemento principal a proteger en un sistema informático.

La información es un elemento paciente de riesgo en el contexto de un sistema informático, exponiéndose a riesgos accidentales provocados por causas naturales o fortuitas, así como objetivo principal de las amenazas intencionales, las que analizaremos en el transcurso de esta exposición.

Personas

Personas: el ser humano es el factor principal en un sistema informático; él lo diseña, lo pone en práctica, lo explota y lo mantiene, tanto desde el punto de vista tecnológico como informativo.

Participa activamente en el ciclo de vida de la información, ya que la genera y destruye, pasando por su actualización, almacenamiento, transmisión y reproducción, según los distintos procesos por los cuales puede transitar. Es un elemento susceptible a las influencias, tanto positivas como negativas, del mundo circundante, que puede provocar reacciones muy disímiles ante situaciones dadas.

Entre las causas que pueden provocar conductas de amenaza a un sistema informático por parte de las personas se encuentran:

• Impulsos mezquinos o codiciosos que pueden provocar fraudes, robos y contaminación de información, entre otros.
• Descontento por la falta de reconocimiento al trabajo que realiza, condiciones inadecuadas para ejecutar sus funciones o desacuerdo con las políticas de dirección de la entidad. Desequilibrios psicológicos.
• Jóvenes experimentadores y ávidos de hacer público y centrar atención sobre sus conocimientos en materia informática y de comunicaciones.
• Profesionales de espionaje electrónico que cobran fuerza con el alto grado de conectividad en redes de computadoras en el mundo.
• Personal sin la calificación necesaria ocupando funciones vinculadas a la explotación de sistemas informáticos o sobrecalificado para puestos de trabajo que no lo requieren.

Inmueble

Inmueble: como estructura arquitectónica constituye la primera barrera de contención contra intrusos, y el control de la circulación interna del personal contra la captación de emisiones electromagnéticas, los posibles desastres naturales, incendios fortuitos u otros accidentes, intencionales o no, y forma parte del sistema de protección a profundidad dentro de un sistema informático.

Evaluar sus condiciones constructivas, estado de la red eléctrica, ubicación y vías de acceso, entre otros aspectos, puede ayudar a minimizar las amenazas y riesgos a los que se expone el sistema informático.

Fiabilidad

FIABILIDAD: hablar de seguridad informática en términos absolutos es imposible y por ese motivo se habla más bien de fiabilidad del sistema, que en realidad es una relajación del primer término.

La fiabilidad es la probabilidad de que un sistema se comporte tal y como se espera de él.

En general, un sistema será seguro o fiable si podemos garantizar tres aspectos:

CONFIDENCIALIDAD

Confidencialidad: acceso a la información solo mediante autorización y de forma controlada.

• Que se hace o se dice en confianza o con seguridad recíproca entre dos o más personas.
• En términos de seguridad de la información, la confidencialidad hace referencia a la necesidad de ocultar o mantener en secreto determinada información o recursos.
• El objetivo de la confidencialidad es, entonces, prevenir la divulgación no autorizada de la información.

INTEGRIDAD

Integridad: modificación de la información solo mediante autorización.

• En términos de seguridad de la información, la integridad hace referencia a la fidelidad de la información o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado.
• El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la información.
• La integridad hace referencia a:
• – la integridad de los datos (el volumen de la información).
• – la integridad del origen (la fuente de los datos, llamada autenticación).

DISPONIBILIDAD

Disponibilidad: la información del sistema debe permanecer accesible mediante autorización.

• A una cualidad de ‘disponible’ y dicho de una cosa: «Que se puede disponer libremente de ella o que está lista para usarse o utilizarse.»
• En términos de seguridad de la información, la disponibilidad hace referencia a que la información del sistema debe permanecer accesible a elementos autorizados.
• El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de los recursos informáticos.
• En términos de seguridad informática, «un sistema está disponible cuando su diseño e implementación permite deliberadamente negar el acceso a datos o servicios determinados». Es decir, un sistema es disponible si permite no estar disponible.