La seguridad informática consiste en asegurar que los recursos de
un sistema de información se utilicen de la manera que se decidió y
que el acceso a la información allí contenida así como su modificación solo sea
posible por medio de personas que se encuentren acreditadas y dentro de los
limites de su autorización.
La seguridad informática se resume, por lo general, en cinco objetivos
principales:
- Integridad: garantizar que los datos
sean los que se supone que son
- Confidencialidad: asegurar que sólo los
individuos autorizados tengan acceso a los recursos que se intercambian
- Disponibilidad: garantizar el correcto
funcionamiento de los sistemas de información
- Evitar el rechazo: garantizar de que no pueda
negar una operación realizada.
- Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.
Vulnerabilidad
Una vulnerabilidad es una debilidad del sistema informático que puede
ser utilizada para causar un daño. Las debilidades pueden aparecer en
cualquiera de los elementos de una computadora, tanto en el hardware, el
sistema operativo, cómo en el software.
Amenaza
Una amenaza a un sistema informático es una circunstancia que
tiene el potencial de causar un daño o una pérdida. Es decir, las amenazas
pueden materializarse dando lugar a un ataque en el equipo.
Riesgo
El riesgo es la posibilidad de que una amenaza se produzca, dando lugar
a un ataque al equipo. Esto no es otra cosa que la probabilidad de que ocurra
el ataque por parte de la amenaza. El riesgo se utiliza sobre todo el análisis
de riesgos de un sistema informático. Esté riesgo permite tomar decisiones para
proteger mejor al sistema.
