Qué es la seguridad informática y cuáles son sus objetivos

Los objetivos de la seguridad informática son:

1. Protección de recursos: Esto garantiza que solo los usuarios autorizados puedan acceder a los objetos del sistema, primero es necesario definir las categorías de usuarios que pueden entrar Cuándo Una vez que haya creado la política de seguridad, debe definir el tipo de acceso que le dará a cada grupo de usuarios.
2. Autenticación: Esto asegura o verifica que el recurso, ya sea una persona o una máquina, que está en el otro extremo de la sesión es realmente quien dice ser. Una buena autenticación protege el sistema de los riesgos de seguridad, como la suplantación de identidad, en la que el remitente o el destinatario utilizan una identidad falsa para acceder al sistema. Generalmente se utilizan sistemas tradicionales como nombre de usuario y contraseña, pero los certificados digitales son más seguros y tienen otros beneficios de seguridad. Si el sistema está conectado a una red pública como Internet, la autenticación debe tomar nuevas dimensiones, Internet no es lo mismo que una intranet, se puede confiar en esta última para identificar al usuario que está iniciando sesión, la primera requiere más métodos. de autenticación sólida, y puede otorgarles diferentes permisos según la autorización.

¿Por qué es importante velar por la seguridad informática?

Siempre que una empresa, grupo u organización se comunica en línea, por correo electrónico o similar, almacena y transmite datos e información, debe velar por su seguridad informática. La escala de un ciberataque es cada vez más devastadora y el riesgo de ser víctima de un ciberataque aumenta cada día.

La confidencialidad de la seguridad informática hace que los datos sólo sean accesibles para determinadas personas autorizadas. Por ejemplo, solo un determinado grupo de personas puede acceder a los datos contenidos en el mismo. Eso significa que debe definir la protección de acceso. Esto significa que también se deben asignar derechos de acceso.

Disponibilidad

El aspecto de disponibilidad garantiza que la información esté siempre disponible para las personas o entidades autorizadas para gestionarla y conocerla. Para ello, se deben contar con medidas de soporte y seguridad que permitan acceder a la información cuando sea necesario y evitar interrupciones en el servicio.

Áreas teóricas de la ciberseguridad

El concepto de seguridad informática se puede dividir a su vez en cuatro áreas de investigación teóricamente muy bien definidas.

• Disponibilidad: La información debe ser accesible en todo momento para aquellos usuarios que dispongan de datos de acceso. Cuando un ataque o un problema de seguridad hace que el administrador o el personal de una plataforma no tenga la información disponible, puede interrumpir la producción y limitar la ejecución de las tareas.
• Autenticación: La información debe tener un sistema de acceso seguro a través de sistemas de autenticación confiables. La confiabilidad de los usuarios debe verificarse a través de procedimientos claros de verificación de identidad. El sistema debe estar siempre disponible, pero con un sistema de protección que pueda bloquear repetidos intentos de acceso malicioso.
• Confidencialidad: el acceso a la información debe estar restringido únicamente a los usuarios que cuenten con las contraseñas adecuadas. Si es necesario, debido al tamaño de la empresa, se deben establecer diferentes niveles de autorización según el puesto o función en la empresa. La información también debe protegerse para evitar fugas.
• Integridad: Así como se debe evitar que personas no autorizadas accedan a los datos, se deben implementar sistemas de seguridad para evitar que usuarios no autorizados realicen cambios. Por tanto, debe garantizarse la estabilidad de la información y la imposibilidad de que las personas que no estén sujetas a esta obligación puedan modificar determinados datos.