¿Cómo protegernos?

Como hemos visto, las amenazas son muchas y debemos decidir cómo protegernos ante ellas.

En Seguridad Informática dos maneras de enfrentarnos a dichas amenazas, conocidas por los términos de Seguridad Pasiva y Seguridad Activa.

  • la seguridad pasiva consiste en disponer de medidas correctivas, es decir, medidas que se pondrán en marcha después de que haya sucedido algunos de los riesgos a los que se enfrentaba nuestro sistema o la parte del sistema que queríamos proteger. La actitud es ser conscientes de los riesgos y tener un plan de acción o plan de contingencia en caso de que sucedan.
  • la seguridad activa son medidas preventivas, que tratan de evitar que se hagan realidad los riesgos a los que se enfrenta nuestro sistema. Son medidas que se adoptan antes de que suceda nada, con la intención de minimizar las probabilidades de que suceda.

Si ponemos en marcha medidas como las anteriores, bien pasivas, activas o ambas, podremos hablar de un sistema fiable.

Refinando el concepto de fiabilidad, un sistema de computación (y recordad que cuando hablamos de sistema de computación, estamos refiriéndonos a todas sus componentes: hardware, software, datos y comunicaciones) se dice fiable si se garantizan las características siguientes:

  • Disponibilidad: capacidad de un sistema de computación que garantiza que está accesible y puede ser usado por los usuarios de dicho sistema.
  • Confidencialidad: característica de un sistema de computación que asegura que el acceso al mismo sólo es realizado por aquellos usuarios con autorización para ello.
  • Integridad: cualidad que indica que el sistema de computación no ha sido manipulado y mantiene su estado original.

A estas tres características se le añaden dos más, autenticación y no repudio.

  • Autenticación, es la característica de un sistema o parte del mismo que permite garantizar la autoría o identificación de quién pretende usarlo o manipularlo. Los procesos de autenticación suelen realizarse utilizando bien algo que se conoce (una contraseña), bien algo que se tiene (una identificación de algún tipo), o bien algo que se es (una característica física de un usuario, por ejemplo, como la huella dactilar)
  • No repudio, característica muy centrada en los procesos de autenticación de una comunicación entre dos partes, y permite probar la participación de ambas partes en dicha comunicación, eliminando la posibilidad de que alguna de ambas partes niegue (repudiar) dicha comunicación.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s