Debido a que el uso de Internet se encuentra en
aumento, cada vez más compañías permiten a sus socios y proveedores acceder a
sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de
la compañía necesitan protección para así controlar el acceso al sistema y los
derechos de los usuarios del sistema de información. Los mismos procedimientos
se aplican cuando se permite el acceso a la compañía a través de Internet.
Además,
debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día,
el cual permite a los empleados conectarse a los sistemas de información casi
desde cualquier lugar, se pide a los empleados que lleven consigo parte del
sistema de información fuera de la infraestructura segura de la compañía.
Generalmente, los sistemas de información incluyen todos los
datos de una compañía y también en el material y los recursos de software que
permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de
información son fundamentales para las compañías y deben ser protegidos.
La seguridad informática consiste en garantizar
que el material y los recursos de software de una organización se usen
únicamente para los propósitos para los que fueron creados y dentro del marco
previsto.
La seguridad informática se resume, por lo general, en cinco
objetivos principales:
Confidencialidad
La confidencialidad consiste en hacer que la
información sea ininteligible para aquellos individuos que no estén involucrados
en la operación.
Integridad
La verificación de la integridad de los datos
consiste en determinar si se han alterado los datos durante la transmisión
(accidental o intencionalmente).
Disponibilidad
El objetivo de la disponibilidad es
garantizar el acceso a un servicio o a los recursos.
No repudio
Evitar el repudio de información constituye
la garantía de que ninguna de las partes involucradas pueda negar en el futuro
una operación realizada.
Autenticación
La autenticación consiste en la confirmación de la identidad de
un usuario; es decir, la garantía para cada una de las partes de que su
interlocutor es realmente quien dice ser. Un control de acceso permite (por
ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos
únicamente a las personas autorizadas.
