He participado en algunos foros como el de Segu-info y en muchos de ellos siempre surge esta pregunta, y veo que muchos andan confundidos y piensan que es lo mismo, o aplican uj termino cuando se trata del otro en ciertas situaciones.
Para no complicarme me fui al diccionario cibernetico de moda llamado Wikipedia que sin entrar en mucha explicacion dice lo siguiente:
Wikipedia: Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistema tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la autenticidad y Integridad de la misma.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
AGESIC: Mientras la Seguridad de la Información abarca a toda la información con independencia del medio en que se encuentra; la Seguridad Informática se preocupa de las instalaciones informáticas y de la información en medios digitales.
Legal-Protect: La Seguridad Informática es una característica concreta de cualquier sistema informático que nos indica que éste está libre de peligro, daño o riesgo. Podríamos concluir entonces diciendo que la Seguridad Informática consiste la implantación un conjunto de medidas técnicas destinadas a preservar la Confidencialidad, Integridad y Disponibilidad de la Información.
Para definir la Seguridad de la Información es necesario fijarse en la totalidad de información que se maneja en una organización. En la actualidad las empresas se enfrentan cada vez más con riesgos e inseguridades procedentes de una amplia variedad de fuentes que pueden dañar de forma importante sus sistemas de información y sus activos - tanto documentales como informatizados - de información y pueden poner en peligro la continuidad del negocio.
sábado, 22 de octubre de 2011
Los retos de la seguridad informática
Las amenazas que pesan hoy en día sobre las empresas son de naturaleza múltiple y en constante evolución.
El dominio cubierto por la seguridad informática (no seguridad de la información) es muy amplio.
Podríamos definirla como: "La protección contra todos los daños sufridos o causados por la herramienta informática y originados por el acto voluntario y de mala fe de un individuo".
Proteger el sistema informático de una empresa consiste en poner frenos contra cada una de las amenazas potenciales. Dado que ninguna ´protección es infalible, es necesario multiplicar las barreras sucesivas. Así, un pirata informático que consiguiera pasar una primera protección se vería bloqueado por otra.
Por otro lado, es necesario proteger todos los medios de acceso a la empresa (físicos y lógicos).
A menudo vemos empresas sobreproteger su conexión a Internet, dejando vías de acceso abiertas, sin protección. Esto es debido a que no han realizado un análisis de riesgo formal dentro de su entorno.
A lo largo de estos temas que seguramente se irán generando, usted será capaz de implementar las principales medidas de seguridad (cortafuegos, antivirus, sistema de cifrado VPN, etc.) que aportarán a su empresa un buen nivel de seguridad.
Durante el presente mes estableceremos temas que le permitirá comprender el mundo de la seguridad informática y las distintas amenazas de seguridad que pesan sobre un sistema de información empresarial.
También abordaremos el enfoque metodológico necesario para implementar una política de seguridad: la auditoría de lo existente, la definición de un plan de acciones, y la implementación de una vigilancia tecnológica a largo plazo.
Que nivel de seguridad es el adecuado implantar?
Antes de implementar una política de seguridad, es indispensable preguntarse qué nivel de seguridad necesitamos.
En efecto, la implementación de medidas de seguridad implica a menudo consecuencias ligadas a:
El dominio cubierto por la seguridad informática (no seguridad de la información) es muy amplio.
Podríamos definirla como: "La protección contra todos los daños sufridos o causados por la herramienta informática y originados por el acto voluntario y de mala fe de un individuo".
Proteger el sistema informático de una empresa consiste en poner frenos contra cada una de las amenazas potenciales. Dado que ninguna ´protección es infalible, es necesario multiplicar las barreras sucesivas. Así, un pirata informático que consiguiera pasar una primera protección se vería bloqueado por otra.
Por otro lado, es necesario proteger todos los medios de acceso a la empresa (físicos y lógicos).
A menudo vemos empresas sobreproteger su conexión a Internet, dejando vías de acceso abiertas, sin protección. Esto es debido a que no han realizado un análisis de riesgo formal dentro de su entorno.
A lo largo de estos temas que seguramente se irán generando, usted será capaz de implementar las principales medidas de seguridad (cortafuegos, antivirus, sistema de cifrado VPN, etc.) que aportarán a su empresa un buen nivel de seguridad.
Durante el presente mes estableceremos temas que le permitirá comprender el mundo de la seguridad informática y las distintas amenazas de seguridad que pesan sobre un sistema de información empresarial.
También abordaremos el enfoque metodológico necesario para implementar una política de seguridad: la auditoría de lo existente, la definición de un plan de acciones, y la implementación de una vigilancia tecnológica a largo plazo.
Que nivel de seguridad es el adecuado implantar?
Antes de implementar una política de seguridad, es indispensable preguntarse qué nivel de seguridad necesitamos.
En efecto, la implementación de medidas de seguridad implica a menudo consecuencias ligadas a:
- restricciones para los usuarios, que deberán autenticarse antes de acceder a algunos recursos;
- la carga financiera que representa la adquisición de los programas de protección;
- el tiempo de trabajo necesario para implementar estas estas soluciones;
- una mayor complejidad de la infraestructura.
Es por ese motivo que una buena política de seguridad es, ante todo, una solución adaptada a sus necesidades, suficientemente potente para protegerle, sin paralizar la empresa debido a restricciones demasiado importantes.
La implementación de medidas de seguridad adecuadas para proteger a una empresa normal, representa un trabajo considerable pero no supone mayores problemas. Es una misión accesible para cualquier persona que disponga de un buen nivel de competencia informática.
Alcanzar el nivel de seguridad necesario para una institución financiera representa un ejercicio más difícil, una inversión técnica y financiera más importante y un trabajo cotidiano a tiempo completo.
Esperemos podamos expresarnos de la mejor manera para que se entienda de la mejor manera y cree conciencia en cada uno de ustedes los peligros a los que podrían estar expuestos en este momentos sus empresa y usted sin saberlo.
Nuestro objetivo es que con nuestros consejos le permitan alcanzar un excelente nivel de protección, adaptado a todas las empresas, y todo ello con un mínimo impacto sobre el trabajo de los usuarios.
Suscribirse a:
Entradas (Atom)