Saltar la navegación

Objetivos de la seguridad informática

En seguridad se habla de niveles de seguridad ya que la seguridad absoluta no existe, siempre existirá el riesgo de que nuestro sistema informático sea atacado con éxito. Por lo tanto, lo que pretenderemos será aplicar políticas de seguridad que hagan que los sistemas sean lo más fiable posible, entendiendo por fiabilidad la probabilidad de que un sistema informático se comporte tal y como se espera de él.

Según el estándar ISO27002, la seguridad de la información se caracteriza por prevenir las actividades que atentan contra la: confidencialidad, integridad y disponibilidad.

Objetivos de la seguridad

La confidencialidad es la capacidad de garantizar que la información, almacenada en el sistema informático o transmitida por la red, solamente va a estar disponible para aquellas personas autorizadas a acceder a dicha información, es decir, que si los contenidos fueran sustraídos (por ejemplo, robo de un portátil de la empresa), estos no podrán ser interpretados.

La disponibilidad es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles en todo momento para los usuarios autorizados. Esto será muy importante, por ejemplo, para las empresas que dan servicios online.

La integridad es la capacidad de garantizar que los datos no serán alterados sin autorización. Por ejemplo, en una transmisión de información por red (transacción bancaria, compra online, etc.), los datos enviados en el origen, deberán ser los mismo que los recibidos en el destino.

Cada entorno de trabajo priorizará más unos objetivos u otros. Por ejemplo, en un sistema militar se antepondrá la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad. En cambio, en un servidor de archivos en red, se priorizará la disponibilidad frente a la confidencialidad. En un entorno bancario, la faceta que más ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.