La seguridad de la
información es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y
proteger la información buscando
mantener la confidencialidad e integridad de la misma. En la seguridad de la
información es importante señalar que su manejo está basado en la tecnología y
debemos de saber que puede ser confidencial. Las posibilidades estratégicas que
ofrece tener acceso a cierta información, ésta se clasifica como:
Critica: es
indispensable para la operación de la empresa.
Valiosa: es
un activo de la empresa y muy valioso.
Sensible: debe
ser conocida por las personas autorizadas.
Riesgo: es todo tipo de
vulnerabilidades, amenazas que puedan ocurrir sin previo aviso y producir
numerosas pérdidas para las empresas
Seguridad: es
una forma de protección contra los riesgos.
CONFIDENCIALIDAD es
la propiedad de prevenir la divulgación de información a personas o sistemas no
autorizados. A groso modo, la confidencialidad es el acceso a la información
únicamente por personas que cuentan con la debida información.
CONTRASEÑA
Es una forma de autentificación que utiliza información secreta para
controlar el acceso hacia algún recurso. Una contraseña de redes sociales puede
ser resteada por un posible error de conexión, una posible falla del equipo
(PC) o
probablemente por algún bug
que tenga el programa. La posibilidad de que algún ataque pueda proporcionar
una contraseña que adivinó es un factor clave al determinar la seguridad de un
sistema. Algunos sistemas almacenan contraseñas como archivos de texto. Si
algún atacante gana acceso al archivo que contienen las contraseñas, entonces
todas estas se encontrarán comprometidas. Un esquema criptográfico común
almacena solamente el texto de la contraseña codificado, conocido como hash.
Las contraseñas pueden ser vulnerables al espionaje mientras son transmitidas a
la máquina de autentificación o al usuario.
Un sistema debe proveer una
manera de cambiar una contraseña, ya sea porque el usuario sospeche que la
contraseña actual ha(o ha sido) descubierto, o como medida de precaución. El
forzar a los usuarios que cambien su contraseña frecuentemente (ya sea
semestralmente, mensualmente o en lapsos más frecuentes) asegura que una
contraseña válida en manos equivocadas sea eventualmente inútil. Una contraseña
controla el acceso de un dispositivo. Técnicas comunes utilizadas para mejorar
la seguridad de sistemas de software protegidas por contraseñas incluyen:
·
No repartir la contraseña en la pantalla de
visualización cuando esta accediendo.
·
Permitir contraseñas de una longitud adecuada
(algunos sistemas de Unix limitan contraseñas a 8 caracteres).
·
Obligar a que la contraseña tenga algún
carácter especial y algún número.
- Requerir a los usuarios volver a ingresar su contraseña después de un periodo de inactividad.
- · Hacer cumplir una política de contraseñas para asegurar contraseñas importantes.
- · Requerir periódicamente cambios de contraseña
- · Asignar contraseñas al azar.
- · Proveer una opción alternativa al uso de teclados.
·
Al cambiar la contraseña, comprobar que no se
parece a las contraseñas anteriormente usadas.
FIRMA DIGITAL
Una firma digital es un
mecanismo criptográfico que permite al receptor de un mensaje firmado
digitalmente determinar la identidad originadora de dicho mensaje y confirmar
que el mensaje no ha sido alterado desde que fue firmado por el originador.
La firma digital se aplica
en aquellas aéreas donde es importante poder verificar la autenticidad y la
integridad de ciertos datos.
Las opciones de confidencialidad, las contraseñas y las firmas digitales on buenas formas de proteger nuestro documentos como lo señala esta investigacion
ResponderEliminarhoy en dia la tecnología nos es de gran ayuda y una nuestra son las opciones de confidencialidad que nos brindan para una mejor privacidad
ResponderEliminar