Un sistema es un conjunto de objetos que interactuan entre si para generar un resultado, los sistemas cuentan con unidades de entrada que es la alimentacion del sistema, unidad de procesamiento que es donde se transforma y se emplea la funcionalidad del sistema, unidades de salida que son el resultado del procesamiento de las unidades de entrada, recursos que son los utilizados para transformar las entradas en salidas y retroalimentacion que son medidas que tomamos de la salida y nos indican que tan bien estubo el funcionamiento del sistema y en que podriamos mejorarlo.
Los sistemas tienen la capacidad de ser parte de sistemas mayores, llamandose a los sistemas pequeños subsistemas y a los sistemas generales suprasistemas.
Que es la seguridad
Seguridad es tener control sobre las amenazas y sobre el riesgo de algun activo de pendiendo en el contexto que se analize. frecuentemente el estar protegido y contar con un respaldo implica el aumento de la seguridad.
Que es la seguridad informatica
En informatica el termino seguridad es empleado para evaluar el nivel de control que tenemos sobre la informacion, para que un sistema informatico este seguro debe existir:
- Analisis de riesgo
- Analisis de impacto
- Politicas para mitigar el riesgo
- Resguardo de la informacion.
La seguridad informatica puede tener diferentes enfoques(amenazas naturales, amenazas ciberneticas), pero todos convergen en el hecho de salvaguardar la informacion.
Como estudio la seguridad informatica
Cuando queremos darle seguridad a un sistema de informacion debemos hacerlo de una forma ordenada y sistematica para no olvidar ningun aspecto que de lugar a vulnerabilidades y para ello debemos utilizar la metodologia descrita a continuacion:
Debemos identificar los siguientes aspectos fundamentales.
- Activo: Son todos los entes(fisicos o logicos) que pueden ser foco de falta de seguridad y los cuales debemos proteger (informacion, equipo computo)(bienes, casa).
- Amenaza: Son todos los entes (fisicos o logicos) que atentan contra de los activos, estas amenazas son las que dan lugar a que un activo sea seguro o no lo sea(virus)(lluvia extrema)
- Vulnerabilidad: Es el acontecimiento que se puede dar entre la amenaza y el activo, es decir que la vulnerabilidad es la condicion que nace de la amenaza y va directo al activo. (a los troyanos)(vivir cerca de un rio)
- Riesgo: Es la probabilidad que se concrete una amenaza dado a que la vulnerabilidad existe y el reisgo es alto(probabilidad que se roben informacion)(alta probabilidad que aumente el caudal e inunde mi casa)
- Impacto: Es la magnitud en que afecta la amenaza al activo (la competencia puede saber mi estrategia de negocio)(perder mis bienes y no tener donde vivir)
- Ataque: Es el acto en que un activo es dañado o se intenta dañarlo atravez de una de sus amenazas.
Los activos y las amenazas siempre van a existir, lo que debemos procurar es que la vulnerabilidad no exista y si por alguna razon no se puede eliminar la vulnerabilidad hay que establecer las politicas necesarias para que el riesgo sea minimo.
Analisis de riesgos
El analisis de riesgo tambien llamado RA(Risk Analisis), es un proceso el cual consiste en identificar los activos, posteriormente identificar las amenazas, listar las vulnerabilidades y finalmente analizar la probabilidad que tiene de concretarse la amenaza.
Analisis de impacto
Es necesario medir el impacto de cada activo porque en una situacion de desastre para continuar con las operaciones del sistema se restablecen emergentemente los activos mas criticos, es decir que debemos identificar que procesos y que activos son vitales para que funcione el sistema y a estos darles prioridad para minimizar el impacto a la hora que se concrete la amenaza.
Tecnicas para asegurar sistemas
- Vigilancia de la red. Zona Desmilitarizada
- Encripcion de datos
- Antivirus, anti-spyware, firewall, actualizaciones criticas de seguridad del SO
- Sitio de respaldo en un lugar remoto.
No hay comentarios:
Publicar un comentario