Qué es la Seguridad Informatica ?
Su objetivo principal es proteger los recursos informáticos del daño, la alteración, el robo y la perdida. Esto incluye los equipos, medios de almacenamiento, el software, los listados de impresora y los datos.

Algunos aspectos que debemos tener en cuenta en la seguridad informática:

Proteger los archivos con los permisos adecuados.

No permitir salidas de programas alshell.

Nunca dejar la terminal cuando una sección este abierta.

No ejecutar programas de fuentes cuestionables (aparición de virus y orugas).

Sí su servidor esta en Internet deshabilite el servidor telnetd.

No diga el Password de ruta por teléfono.

Proteger el punto Profile.

La seguridad no intenta ser exhaustiva, pero estos son los principales temas que siempre deberían incluirse cuando se trata de la seguridad informática.

La seguridad es un elemento importante de cualquier servicio y sistema informático, pero a menudo es considerado como algo que puede acerse mas tarde. Sin embargo una única brecha en la seguridad puede crear graves daños o incluso la ruina del negocio.

Dentro de poco, el papel de la seguridad informática será tan importante que no podrá ser ignorado, especialmente por el aumento de la exposición al riesgo, debido a las redes e integración con las telecomunicaciones.

SEGURIDAD INFORMATICA EN UNA EMPRESA

La Seguridad Informática de una Empresa viene caracterizada por el nivel de protección de su:

  • Confidencialidad de Información
  • Fiabilidad de Datos y Procesos
  • Disponibilidad del Sistema

imagen: mediciónRiesgos típicos de un Sistema Informático

La intrusión en el sistema informático de una empresa o entidad implica riesgos tales como:

  • Corrupción y pérdida de datos y programas, con su coste de recuperación.
  • Acciones incorrectas y toma de decisiones en base a información errónea o falsa
  • Vulneración de la propiedad intelectual y de la información básica para la entidad.
  • Incapacidad de efectuar procesos de negocio en el momento necesario.
  • Pérdida de confianza por parte de clientes, usuarios y socios comerciales.

Internet no es la única parte vulnerable de un Sistema

Con el auge de Internet han aumentado dramáticamente las alarmas sobre la seguridad de la Informática.

La integración de Internet con nuestra sociedad es un fenómeno imparable, que ha abierto innumerables puertas a nuevos negocios y formas de relacionarse entre las empresas, sus clientes, proveedores, y la sociedad en general.

Tenemos, pues, que asumir esta tecnología, con sus características y limitaciones.

Ahora bien: existe otra ingente cantidad de riesgos que - siendo aparentemente más controlables- no suelen recibir igual grado de atención. Es imprescindible, en toda empresa, dedicar un especial cuidado a temas tales como:

  • Normativa y control de acceso físico en los distintos locales.
  • Clasificación, gestión y protección de documentación, ficheros y bases de datos.
  • Gestión de acceso a aplicaciones informáticas.
  • Protección de la propiedad intelectual.
  • Protección de datos y procesos contra catástrofes.
POLÍTICAS DE SEGURIDAD INFORMÁTICA (SEG)

a. Generalidades

La seguridad informática ha tomado gran auge, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.

Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.

En este sentido, las políticas de seguridad informática surgen como una herramienta organizacional para concientizar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la empresa crecer y mantenerse competitiva. Ante esta situación, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.

b. Definición de Políticas de Seguridad Informática

Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización.

No se puede considerar que una política de seguridad informática es una descripción técnica de mecanismos, ni una expresión legal que involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y él por qué de ello, pues cada política de seguridad es una invitación a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Por tal razón, las políticas de seguridad deben concluir en una posición consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos.

c. Elementos de una Política de Seguridad Informática

Como una política de seguridad debe orientar las decisiones que se toman en relación con la seguridad, se requiere la disposición de todos los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.

Las Políticas de Seguridad Informática deben considerar principalmente los siguientes elementos:

       

    • Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
    • Objetivos de la política y descripción clara de los elementos involucrados en su definición.
    • Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización.
    • Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.
    • Definición de violaciones y sanciones por no cumplir con las políticas.
    • Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.

Las políticas de seguridad informática, también deben ofrecer explicaciones comprensibles sobre por qué deben tomarse ciertas decisiones y explicar la importancia de los recursos. Igualmente, deberán establecer las expectativas de la organización en relación con la seguridad y especificar la autoridad responsable de aplicar los correctivos o sanciones.

Otro punto importante, es que las políticas de seguridad deben redactarse en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensión clara de las mismas, claro está sin sacrificar su precisión.

Por último, y no menos importante, el que las políticas de seguridad, deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes, como son: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, regionalización de la empresa, cambio o diversificación del área de negocios, etc.

d. Parámetros para Establecer Políticas de Seguridad

Es importante que al momento de formular las políticas de seguridad informática, se consideren por lo menos los siguientes aspectos:

       

    • Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.
    • Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.
    • Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad.
    • Identificar quién tiene la autoridad para tomar decisiones en cada departamento, pues son ellos los interesados en salvaguardar los activos críticos su área.
    • Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente.
    • Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión al momento de establecer los mecanismos de seguridad que respondan a las políticas trazadas.

e. Razones que Impiden la Aplicación de las Políticas de Seguridad Informática

A pesar de que un gran número de organizaciones canalizan sus esfuerzos para definir directrices de seguridad y concretarlas en documentos que orienten las acciones de las mismas, muy pocas alcanzan el éxito, ya que la primera barrera que se enfrenta es convencer a los altos ejecutivos de la necesidad y beneficios de buenas políticas de seguridad informática.

Otros inconvenientes lo representan los tecnicismos informáticos y la falta de una estrategia de mercadeo por parte de los Gerentes de Informática o los especialistas en seguridad, que llevan a los altos directivos a pensamientos como: "más dinero para juguetes del Departamento de Sistemas".

Esta situación ha llevado a que muchas empresas con activos muy importantes, se encuentren expuestas a graves problemas de seguridad y riesgos innecesarios, que en muchos casos comprometen información sensitiva y por ende su imagen corporativa. Ante esta situación, los encargados de la seguridad deben confirmar que las personas entienden los asuntos importantes de la seguridad, conocen sus alcances y están de acuerdo con las decisiones tomadas en relación con esos asuntos.

Si se quiere que las políticas de seguridad sean aceptadas, deben integrarse a las estrategias del negocio, a su misión y visión, con el propósito de que los que toman las decisiones reconozcan su importancia e incidencias en las proyecciones y utilidades de la compañía.

Finalmente, es importante señalar que las políticas por sí solas no constituyen una garantía para la seguridad de la organización, ellas deben responder a intereses y necesidades organizacionales basadas en la visión de negocio, que lleven a un esfuerzo conjunto de sus actores por administrar sus recursos, y a reconocer en los mecanismos de seguridad informática factores que facilitan la formalización y materialización de los compromisos adquiridos con la organización.

Los Articulos mencionados fueron extraidos de las siguientes webs : 

http://www.ucpr.edu.co/auditores/boletin/boletin_6d/pagina%20de%20auditoria.htm#que
http://www.tuv.es/es/es/servicios/tecnologia/que_es_la_seguridad.php
http://www.monografias.com/trabajos12/fichagr/fichagr.shtml#POLIT





Este artículo proviene de Hacking , Hacking Hotmail , Troyanos , Msn Tools , Manuales , Foros , Xploits , Cracks , Programas , Noticias , Informatica
http://www.cyberpirata.org

La dirección de esta noticia es:
http://www.cyberpirata.org/modules.php?name=Sections&op=viewarticle&artid=1