Seguridad

Actualmente, cualquier computadora conectada a Internet es potencialmente blanco de un ataque. Definir la seguridad en un sistema es difícil, no existe una definición de seguridad en cómputo universalmente aceptada, esto se debe a que es un tema relativamente nuevo y un tanto ambiguo al momento de definir sus fronteras.

Podemos solo decir que un sistema de cómputo es seguro si se puede confiar en que se comportará como se espera que lo haga.

Respecto al Sistema Operativo, éste solo es una parte del total de software que contiene un sistema y es propenso a fallos, los cuales pueden afectar la seguridad general del sistema.

Actualmente, dependiendo de las fuentes de amenazas, la seguridad puede dividirse en seguridad lógica y seguridad física. En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea robada, mal empleada o modificada.

Existen distintos tipos de seguridad por considerar:

Confidencialidad. Consiste en proteger la información de ser accedida por cualquier persona que no esté autorizada para ello.

Integridad. Consiste en la protección de la información (incluyendo programas) por ser borrada o alterada sin el permiso del dueño de la información.

Disponibilidad. La información debe ser utilizable cuando es requerida por el usuario autorizado.

Consistencia. Asegurarse que el sistema se comporta como se espera que lo haga. Si el software o hardware repentinamente empieza a comportarse de manera diferente a como lo hace normalmente, esto podría representar un problema.

Control. Consiste en regular el acceso al sistema. Se debe cuidar que no se encuentren en el sistema individuos o programas no autorizados.

Auditoría. La auditoría reside en tener un registro de las actividades dentro del sistema que identifique actores y acciones. En aplicaciones críticas, la auditoría será suficiente para poder revertir los posibles cambios a un sistema y restablecerlo por completo.

Aunque todos estos aspectos de seguridad son importantes, cada organización determina el orden de prioridad para cada uno. Esta variación se debe a que cada organización tiene diferentes preocupaciones de seguridad.

Fuente: Apuntes de Informática VII de la FCA de la UNAM