SEGURIDAD DE

LA
INFORMACIN
Mquina Enigma utilizada para cifrar informacin por las fuerzas de Alemania durante la Segunda Guerra
Mundial.
La SEGURIDAD DE LA INFORMACIN es el conjunto de medidas preventivas y reactivas de
las organizaciones y

de

los

sistemas tecnolgicos que

permiten

resguardar

proteger

La informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que
este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse
en diferentes medios o formas, y no solo en medios informticos.
Para el hombre como individuo, la seguridad de
la informacin tiene un efecto significativo
respecto a su privacidad, la que puede cobrar
distintas dimensiones dependiendo de la cultura
del mismo.
El campo de la seguridad de la informacin ha
crecido y evolucionado considerablemente a
partir

de

la

Segunda

Guerra

Mundial,

convirtindose en una carrera acreditada a nivel

mundial. Este campo ofrece muchas reas de
especializacin, incluidos la auditora de sistemas de informacin, planificacin de la continuidad del negocio,
ciencia forense digital y administracin de sistemas de gestin de seguridad, entre otro
Concepcin de la seguridad de la informacin.
En la seguridad de la informacin es importante sealar que su manejo est basado en la tecnologa y
debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto valor.
Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone
en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener acceso a cierta
informacin, sta se clasifica como:

Crtica: Es indispensable para la operacin de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas

Existen dos palabras muy importantes que son:

Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia,
amenazas expuestas, as como el impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de proteccin contra los riesgos.

La seguridad de la informacin comprende diversos aspectos entre ellos la disponibilidad, comunicacin,

identificacin de problemas, anlisis de riesgos, la integridad, confidencialidad, recuperacin de los riesgos.

Precisamente la reduccin o eliminacin de riesgos asociado a una cierta informacin es el objeto de la

seguridad de la informacin y la seguridad informtica. Ms concretamente, la seguridad de la
informacin tiene como objeto los sistemas el acceso, uso, divulgacin, interrupcin o destruccin no
autorizada de informacin.
Los trminos seguridad de la informacin, seguridad informtica y garanta de la informacin son
usadas frecuentemente como sinnimos porque todos ellos persiguen una misma finalidad al proteger
la confidencialidad, integridad y disponibilidad de la informacin. Sin embargo, no son exactamente lo
mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque,
las metodologas utilizadas, y las zonas de concentracin.
Adems, la seguridad de la informacin involucra la implementacin de estrategias que cubran los
procesos en donde la informacin es el activo primordial. Estas estrategias deben tener como punto
primordial el establecimiento de polticas, controles de seguridad, tecnologas y procedimientos para
detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es
decir, que ayuden a proteger y salvaguardar tanto informacin como los sistemas que la almacenan y
administran.
La seguridad de la informacin incumbe a gobiernos, entidades militares, instituciones financieras, los
hospitales y las empresas privadas con informacin confidencial sobre sus empleados, clientes,
productos, investigacin y su situacin financiera.

En caso de que la informacin confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva lnea de productos caigan en manos de un competidor; se vuelva pblica de forma no
autorizada, podra ser causa de la prdida de credibilidad de los clientes, prdida de negocios, demandas
legales o incluso la quiebra de la misma.
La correcta Gestin de la Seguridad de la Informacin busca establecer y mantener programas, controles y
polticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la
informacin, si alguna de estas caractersticas falla no estamos ante nada seguro.
Es preciso anotar, adems, que la seguridad no es ningn hito, es ms bien un proceso continuo que hay que
gestionar conociendo siempre las vulnerabilidades y las amenazas que se cien sobre cualquier informacin,
teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, as como el impacto que
puede tener. Una vez conocidos todos estos puntos, y nunca antes, debern tomarse las medidas de
seguridad oportunas.

Confidencialidad en Informtica.
La confidencialidad se entiende en el mbito de la seguridad informtica, como la proteccin de datos y
de informacin intercambiada entre un emisor y uno o ms destinatarios frente a terceros. Esto debe
hacerse independientemente de la seguridad del sistema de comunicacin utilizado: de hecho, un
asunto de gran inters es el problema de garantizar la confidencialidad de la comunicacin utilizada
cuando el sistema es inherentemente inseguro (como Internet).
En un sistema que garantice la confidencialidad, un tercero que entra en posesin de la informacin
intercambiada entre el remitente y el destinatario no es capaz de extraer ningn contenido inteligible.
Para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la comunicacin. Digitalmente
se puede mantener la confidencialidad de un documento con el uso de llaves asimtricas. Los
mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el
mensaje. Por esta razn, es necesario determinar durante cunto tiempo el mensaje debe seguir
siendo confidencial. No existe ningn mecanismo de seguridad absolutamente seguro.
OBJETIVOS

LOS USUARIOS Y LOS OBJETIVOS DE CONTROL SON

EL NEGOCIO
EL PERSONAL
LA REVISION DEL SISTEMA
LOS SITEMAS DE INFORMACION

MARCO TEORICO
Seguridad de la informacin
Mquina Enigma utilizada para cifrar informacin por las fuerzas de Alemania durante la Segunda Guerra
Mundial.
La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las organizaciones y de
los sistemas tecnolgicos que permiten resguardar y proteger la informacin buscando mantener la
confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que
este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse
en diferentes medios o formas, y no solo en medios informticos.
Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su
privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la

Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Este campo ofrece
muchas reas de especializacin, incluidos la auditora de sistemas de informacin, planificacin de la
continuidad del negocio, ciencia forense digital y administracin de sistemas de gestin de seguridad, entre
otros.
1

Concepcin de la seguridad de la informacin

1.1

Confidencialidad

1.2

Integridad

1.3

Disponibilidad

1.4

Autenticacin o autentificacin

Servicios de seguridad

2.1

No repudio

2.2

Protocolos de seguridad de la informacin

Planificacin de la seguridad

3.1

Creacin de un plan de respuesta a incidentes

3.2

Consideraciones legales

3.3

Planes de accin

El manejo de riesgos

4.1

Medios de transmisin de ataques a los sistemas de seguridad

4.2

Actores que amenazan la seguridad

4.3

Otros conceptos

Gobierno de la Seguridad de la Informacin

Tecnologas

Estndares de seguridad de la informacin

7.1

Otros estndares relacionados

Certificaciones

8.1

Certificaciones independientes en seguridad de la informacin

Vase tambin

10

Referencias

10.1

Bibliografa

10.2

Enlaces DEL SISTEMAS

CONCLUSIONES
La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la
informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

El concepto de Seguridad de la Informacin no debe ser confundido con el de Seguridad

Informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la
informacin puede encontrarse en diferentes medios o formas, y no solo en medios
informticos.

Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo

respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura
del mismo.

El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a

partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial.
Este campo ofrece muchas reas de especializacin, incluidos la auditora de sistemas de
informacin,

planificacin

de

la

continuidad

del

negocio,

administracin de sistemas de gestin de seguridad, entre otros.

RECOMENDACIN

ciencia

forense

digital

Las siguientes recomendaciones son pautas bsicas para preservar estas 3 caractersticas principales de la
informacin.
Claves de acceso
Una clave de acceso o contrasea es una serie de caracteres que el usuario debe utilizar para autenticarse
ante el sistema de informacin.
Caractersticas de una contrasea segura

Personal
Secreta
Intransferible
Fcil de recordar
Difcil de averiguar
De renovacin peridica

Cmo crear claves de acceso robustas

No utilice palabras comunes, de diccionario, ni nombres de fcil deduccin por terceros.
No las vincule a un dato personal.
No utilice como contrasea su nombre de usuario ni derivados del mismo.
Constryalas utilizando al menos 8 caracteres.
Combine letras maysculas y minsculas, nmeros y signos.
Use claves distintas para mquinas y/o sistemas diferentes.
Elija una palabra sin sentido, aunque pronunciable.
Elija una clave que no pueda olvidar, para evitar escribirla en alguna parte.
Normas de uso de claves
Cuide que nadie observe cuando escribe su clave.
No observe a otros mientras lo hacen.
No escriba la clave en papeles, post-it, ni en archivos sin cifrar.
No comparta su clave con otra persona.
No pida la clave de otra persona.
No habilite la opcin de recordar claves en los programas que utilice.
Si por algn motivo debe anotar la clave, no la deje al alcance de terceros, ni debajo del teclado, y nunca
pegada al monitor.
No enve su clave por correo electrnico ni la mencione en una conversacin.
No entregue la clave a nadie, ni siquiera al administrador del sistema. El personal de Servicio Tcnico de la
Direccin General de Sistemas est autorizado a solicitarle su clave de acceso en caso de requerirla para
realizar reparaciones del equipo o software. Luego de la tarea de reparacin la clave
de acceso deber ser modificada.
No mantenga una contrasea indefinidamente. Cmbiela regularmente.
El resguardo permite tener disponible e ntegra la informacin ante una contingencia.
Realice copias peridicas de la informacin crtica y de trabajo diario.
Guarde las copias en lugar seguro.
Verifique la integridad fsica y lgica de los respaldos.
Garantice la confidencialidad de los datos respaldados.
Practique la reutilizacin segura de los medios.