Conceptos básicos de seguridad de redes

Rafael Gamas Gutiérrez

seguridad

Denominamos como seguridad a las medidas de protección que tiene por objetivo garantizar la integridad, confidencialidad y disponibilidad de los recursos de que se disponen en un sistema de  información.

Esta definición cobra aun mas importancia en el escenario actual, después de las revelaciones de Edward Snowden acerca del programa PRISM con el cual se examinan las comunicaciones de internet, así como las presiones que realizo el Gobierno de Estados Unidos al servicio de correo electrónico cifrado Lavabit, que finalmente llevaron a su cierre hace unas semanas.

Y es que derivados de la definición inicial se desprenden tres conceptos fundamentales de la seguridad:

  • Disponibilidad.- es la garantía de que el sistema funciona apropiadamente y que la información esta a nuestra disposición en el momento que la requerimos.
  • Integridad.- Este concepto garantiza que nuestros datos no serán modificados de forma no autorizada, así mismo, garantiza que el funcionamiento del sistema permanecerá constante, sin alteraciones que puedan llevarnos a fallos o inconsistencias.
  • Confidencialidad.- Se trata de la garantia de que los datos almacenados solo pueden ser accedidos por el dueño de la información, y de que esa misma información no estará disponible de ninguna forma por personas no autorizadas.

Un concepto que no se menciona en la definición, pero que es complementario a los otros tres, es la autenticidad, la cual se refiere a asegurarse de que el origen de la información es valido y confiable.

De forma antagónica  a la seguridad, pero como parte fundamental a considerar debemos de mencionar los siguientes conceptos:

  • Amenaza.- Se refiere a cualquier acción o entidad que tenga la posibilidad de comprometer la seguridad de un sistema.
  • Vulnerabilidad.- Es un punto debil dentro del diseño e implementación de la seguridad que puede presentarse  y comprometer la seguridad del sistema.
  • Ataque.- se refiere a una acción de una persona o programa que logra vulnerar la seguridad del sistema
  • Exploit.- Se refiere a los efectos no deseables que quedan como resultado de un ataque y que permiten preservar una vulnerabilidad para seguir explotandola.

Las amenazas a la seguridad de nuestros sistema deben de ser identificados en la medida de lo posible para poder tomar las medidas pertinentes, las amenazas pueden ser:

  • Internas.- Cuando estas se originan en el interior de la organización, como es el caso de empleados descontentos o descuidados con las medidas de seguridad.
  • Externas.- Cuando estas se originan en el exterior de la organización, como lo pueden ser hackers, virus y gusanos.

 

Anuncio publicitario

Publicado por Rafael Gamas Gutiérrez

Blog dedicado a la tecnología y a todos los estudiantes de sistemas, informatica, computación y afines

1 Comment

¿Qué estas pensando?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.