Seguridad Informática

seguridad informática636777217904082954

La seguridad informática es una disciplina que se encarga de proteger la integridad, la privacidad y la disponibilidad de la información almacenada. El riesgo en términos de seguridad se caracteriza generalmente por la siguiente ecuación:

Riesgo= (Amenaza x Vulnerabilidad)/ Protocolos

La amenaza representa el tipo de acción que puede dañar nuestro sistema mientras que la vulnerabilidad representa el nivel de exposición a la amenaza. Finalmente, los protocolos son las políticas y acciones implementadas para prevenir la amenaza. 

Principales amenazas:

  • Usuarios
  • Programas maliciosos
  • Errores de programación
  • Intrusos
  • Siniestros
  • Fallos electrónicos
  • Catástrofes naturales

Los efectos que producen estas amenazas son los siguientes:

  • Robo de información.
  • Destrucción de información.
  • Anulación del funcionamiento de los sistemas.
  • Suplantación de  identidad
  • Robo de dinero o estafas

Para poder proteger un sistema, es necesario identificar las potenciales amenazas así como sus efectos. Anticiparse a las amenazas y conocer la forma de proceder es fundamental.

Objetivos de seguridad informática.

El objetivo general de la seguridad informática, es garantizar que la información y los recursos solo se utilicen en el marco previsto. Los cinco objetivos principales de la seguridad informática son:

  1. Confidencialidad: Que la información sea accesible para aquellas personas autorizadas e inaccesible o ininteligible para terceros
  2. Integridad: Salvaguardar toda la información, garantizando que ningún intruso pueda capturar y modificar los datos
  3. Disponibilidad: Garantizar al usuario acreditado el acceso a su información 
  4. No repudio: Garantizar que ni el emisor ni el receptor puedan negar los mensajes o transacciones
  5. Autentificación: Garantizar que solo las personas autorizadas tengan acceso a su información

 

Establecimiento de una política de seguridad.

La seguridad de los sistemas informáticos generalmente se limita a garantizar los derechos de acceso a los datos y recursos de un sistema mediante el establecimiento de mecanismos de autenticación y control para garantizar que los usuarios de dichos recursos solo tengan derechos que les fueron concedidos. Sin embargo, los mecanismos de seguridad establecidos pueden causar inconvenientes a los usuarios y las instrucciones y reglas se vuelven cada vez más complicadas a medida que la red se expande. Por lo tanto, la seguridad de TI debe estudiarse de manera tal que no impida que los usuarios accedan a la información necesaria de forma ágil y cómoda. Por esta razón, es necesario definir una política de seguridad como un primer paso, cuya implementación se lleve a cabo de acuerdo a los siguientes puntos:

  • Identificar las necesidades en términos de seguridad, los riesgos de TI que pesan sobre la empresa y sus posibles consecuencias
  • Desarrollar reglas y procedimientos para ser implementados en los diferentes departamentos de la organización según los riesgos identificados
  • Supervisar y detectar vulnerabilidades en el sistema de información y mantenerse al tanto de las vulnerabilidades de las aplicaciones utilizadas
  • Definir las acciones a tomar y con quién contactar en caso de que se detecte una amenaza

Es muy importante que todos seamos conscientes de que la política de seguridad concierne a todos los usuarios del sistema que deben tener un buen conocimiento de las reglas a través de acciones de capacitación y sensibilización.

En New Horizons Madrid ajustamos el contenido de los cursos a las necesidades de cada cliente.  Consúltenos para más información



SOLICITAR INFORMACIÓN

CLAÚSULA LEGAL

De conformidad con lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de INSTITUTO DE EDUCACION INFORMATICA Y DESARROLLO EN NUEVAS TECNOLOGIAS SA con CIF A80420623 y domicilio social sito en PS CASTELLANA 143 1ºB 28046, MADRID, con la finalidad de atender sus consultas y remitirle comunicaciones comerciales que puedan ser de su interés. En cumplimiento con la normativa vigente, INSTITUTO DE EDUCACION INFORMATICA Y DESARROLLO EN NUEVAS TECNOLOGIAS SA informa que los datos serán conservados durante el plazo estrictamente necesario para cumplir con los preceptos mencionados con anterioridad.

Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados, que usted se compromete a notificarnos cualquier variación y que tenemos su consentimiento para utilizarlos para las finalidades mencionadas.
INSTITUTO DE EDUCACION INFORMATICA Y DESARROLLO EN NUEVAS TECNOLOGIAS SA informa que procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que INSTITUTO DE EDUCACION INFORMATICA Y DESARROLLO EN NUEVAS TECNOLOGIAS SA se compromete a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

De acuerdo con los derechos que le confiere el la normativa vigente en protección de datos podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal así como del consentimiento prestado para el tratamiento de los mismos, dirigiendo su petición a la dirección postal indicada más arriba o al correo electrónico INFO@NEWHORIZONSMADRID.COM.

Asimismo y de acuerdo con lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en su artículo 21, solicitamos también su consentimiento expreso para enviarle publicidad de nuestros productos o promociones que consideremos puedan ser de su interés, por correo electrónico o por cualquier otro medio de comunicación electrónica equivalente.


Le informamos que podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales enviando un e-mail a la dirección de correo electrónico: INFO@NEWHORIZONSMADRID.COM. Podrá dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.