SEGURIDAD Y CONTROL DE LOS SISTEMAS
DE INFORMACIÓN
SEGURIDAD DE INFORMÁTICA
Es la protección de los sistemas de información en
contra del acceso o modificación física o electrónica de la información;
protección en contra de la negación de servicios a usuarios autorizados o de la
disponibilidad de servicios a usuarios no autorizados; las políticas, normas,
medidas, proceso y herramientas necesarias para detectar, documentar, prevenir
y contrarrestar los ataques a la información o servicios antes descritos;
los procesos y herramientas necesarias para la restauración de la información o
los sistemas afectados por las brechas en la seguridad; disponibilidad y
protección de los recursos requeridos para establecer dicha seguridad.
Los sistemas de información concentran los datos en
archivos de computadoras, por ello, los datos automatizados son más
susceptibles a destrucción, fraude, error y abuso.
Cuando los sistemas de computación fallan o no
funcionan como es debido, las compañías que dependen mucho de ellos
experimentan la perdida grave de su capacidad para operar.
Cuando se almacenan grandes cantidades de datos en
forma electrónica, estos son vulnerable a muchos tipos de amenazas. Su origen
puede estar en factores técnicos, de organización y del entorno, combinados con
las malas decisiones gerenciales.
AMENAZAS PARA LOS SISTEMAS
DE INFORMACIÓN COMPUTARIZADAS SON:
Fallos de hardware
– Incendio
Fallos de software
– Problemas eléctricos
Acciones del
personal – Errores de usuario
Penetración por
terminales – Cambios de programas
Robo de datos,
servicios, equipos – Problemas de telecomunicaciones
VIRUS
Concept: Virus de macros que se pega a documentos de Microsoft Word y se
propaga cuando se anexan documentos de Word a mensajes de correo electrónico.
Puede copiarse de un documento a otro y borrar archivos.
Form: Produce un chasquido cada
vez que se oprime una tecla, pero solo el día 18 de cada mes. Podría alterar
datos de los discos flexibles a los que infecta.
One-Half: Codifica el disco duro de modo que solo el virus pueda leer
los datos que contiene; "One_Half" destella en la pantalla de la
computadora cuando le falta la mitad para terminar su actividad. es muy
destructivo porque puede sufrir mutaciones, lo que dificulta su identificación
y eliminación.
Monkey: Hace que parezca que el disco duro falló, porque Windows no
funciona.
Junkie: Virus "multipartita" que puede infectar archivos y también el sector de
arranque del disco duro. Podría causar conflictos de memoria.
Ripper: Altera datos grabados en el disco duro de una
PC aproximadamente una vez cada mil operaciones.
SEGURIDAD.
El termino seguridad se
refiere a las políticas, los procedimientos y las medidas técnicas que se
forman para evitar el acceso no autorizado o la alteración, robo y daños
físicos a los sistemas de información.
CREACIÓN DE UN ENTORNO DE
CONTROL.
A fin de minimizar errores,
desastres, delitos por computadora y violaciones de la seguridad, es preciso
incorporar políticas y procedimientos especiales en el diseño y la
implementación de los sistemas de información. Los controles consisten en todos
los métodos, las políticas y los procedimientos de la organización que cuidan
la seguridad de sus activos, la exactitud y fiabilidad de sus registros
contables, y el cumplimiento operativo de las normas gerenciales.
SEGURIDAD EN INTERNET.
Si una empresa se enlaza
con internet, o transmite información atreves de Intranet o extranet, es
necesario que adopte medidas de seguridad, ya que las redes como el internet están
abiertas a todo público y a todo el mundo y cuando ocurren abusos, estos
impactan muchos lugares del mundo. Por esta razón es que esas empresas colocan
un Firewall entre las redes locales (LAN) y el área amplia (WAN). Los firewall
sirven para controlar el acceso a redes internas y de la organización. Estos
firewall identifican a su vez nombres, direcciones IP , aplicaciones y otras
características del trafico que entra.