ASEGURAMIENTO DE LA INFORMACIÓN Y SEGURIDAD
El aseguramiento de información (IA por sus siglas en inglés) es un modelo que conjunta todas las operaciones (medidas y controles) que protegen la información y los sistemas de información, asegurando su disponibilidad, integridad, autenticación, confidencialidad y no repudiación. Esto incluye la restauración de sistemas de información incorporando capacidades de protección, detección y reacción [2]. Esto es, distintos mecanismos que disminuyen la vulnerabilidad de bienes y recursos en una organización, incluyendo software, hardware, firmware y la información en sí [3].
El aseguramiento de la información se da en gran parte en las siguientes 3 dimensiones [2]:
Da click sobre cada botón para ver su contenido.
No repudiación
Mecanismos que permiten demostrar la autoría y envío de un mensaje, de forma que el usuario que lo creó y envió a través del sistema no pueda negarlo, y esto aplica de igual forma al destinatario.
Procesamiento
La información está siendo preparada para su uso.
Autenticación
Establece la autenticidad del creador del mensaje, el mensaje en sí, el destinatario y sus permisos para recibir la información, equipo de cómputo, etc.
Personas
Las medidas a tomar dentro del contexto humano incluyen la sensibilización, formación y entrenamiento, funciones, obligaciones y responsabilidades del personal y el control y supervisión de los empleados.a, y respuesta a incidentes.
Objetivos de la seguridad informática
Almacenamiento
La información se encuentra guardada en algún tipo de memoria.
Integridad
Se encarga de garantizar que la información no ha sido modificada desde su creación, o durante su transmisión. Debe incluir elementos de precisión y relevancia.
Operaciones: políticas, prácticas.
Dentro del plano organizacional, las medidas incluyen políticas, normas y procedimientos, planes de contingencia, y respuesta a incidentes.
Transmisión
La información se encuentra en tránsito.
Disponibilidad
Se refiere al acceso confiable en tiempo y forma de los sistemas de información por usuarios autorizados. El sistema debe estar a disposición permanente de usuarios que deseen tener acceso a los servicios. Aquí debe tomarse en cuenta la recuperación del sistema en caso de incidentes de seguridad, y desastres naturales o intencionados.
Tecnología
Dentro del plano técnico se debe considerar la selección, instalación, configuración y actualización del hardware y software que componen los sistemas de información, la estandarización de productos, el desarrollo seguro de aplicaciones, el uso de firewalls, monitores de detección de intrusos, y criptografía.
Estados de la información
Los estados de la información pueden ser 3:
• Transmisión
• Almacenamiento
• Procesamiento
Servicios de seguridad
Los servicios de seguridad son el núcleo de las operaciones del aseguramiento de la información [2,3]:
Medidas de seguridad
Las medidas de seguridad que se implementen deben considerar la tecnología, las personas, políticas, prácticas y operaciones, de no ser así, un sistema es altamente vulnerable [2,3].
Universidad Autónoma de Ciudad Juárez