Inicio
Seguridad y Criptografía
La necesidad de Seguridad de la Información en una organización ha cambiado en las últimas décadas. Antes del uso de las computadoras, la Seguridad de la Información era proporcionada por medios físicos, por ejemplo el uso de cajas fuertes y por medidas administrativas, como los procedimientos de clasificación de documentos.
Con el uso de la computadora, y más aún con la llegada de Internet, fue indispensable el uso de herramientas automatizadas para la protección de archivos y otro tipo de información almacenada en la computadora, algunas de estas herramientas son los cortafuegos, los Sistemas Detectores de Intrusos y el uso de sistemas criptográficos. Estas herramientas no sólo permiten proteger a la información, sino también a los Sistemas Informáticos que son los encargados de administrar la información.
De la necesidad por proteger a la información y a los sistemas que la administran surge el término de Seguridad Informática.
En este punto hay que hacer una breve pausa para aclarar el hecho de que actualmente los términos de seguridad, seguridad de la información y de seguridad informática han sido empleados de diversas maneras y se les han dado diversos significados de acuerdo al contexto. Los siguientes párrafos son definiciones que tratan de ilustrar uno de los significados más comunes a cada término.
Seguridad:
De acuerdo con el diccionario de la Real Academia Española, seguridad es:
- Cualidad de seguro.
- Dicho de un mecanismo: Que asegura algún buen funcionamiento, precaviendo que este falle, se frustre o se violente.
Seguridad de la Información:
Se puede hablar de la Seguridad de la Información como el conjunto de reglas, planes y acciones que permiten asegurar la información manteniendo las propiedades de confidencialidad, integridad y disponibilidad de la misma.
La confidencialidad es que la información sea accesible sólo para aquéllos que están autorizados.
La integridad es que la información sólo puede ser creada y modificada por quien esté autorizado a hacerlo.
La disponibilidad es que la información debe ser accesible para su consulta o modificación cuando se requiera.
Seguridad Informática:
Conjunto de políticas y mecanismos que nos permiten garantizar la confidencialidad, la integridad y la disponibilidad de los recursos de un sistema (entiéndase recursos de un sistema como memoria de procesamiento, espacio de almacenamiento en algún medio físico, tiempo de procesamiento, ancho de banda y por su puesto la información contenida en el sistema).
De acuerdo con las definiciones anteriores para que exista seguridad ya sea de la información o informática hay que garantizar las propiedades de confidencialidad, integridad y disponibilidad. Y es aquí donde se utiliza a la criptografía, ya que mediante el uso correcto de sistemas criptográficos se pretende garantizar las propiedades de confidencialidad e integridad. Veamos el siguiente ejemplo que ilustra una comunicación.
|