Juan Rafael Carvallo.
¿Cuáles son los objetivos de la seguridad informática? Hoy en día, una red o un sistema de información puede contener todos los datos de una compañía, así como el material de trabajo y mucha información privada de la misma, así como sus recursos de software que permiten almacenar y circular todo eso. Cada día los sistemas de información se vuelven más fundamentales y resulta más importante protegerlos correctamente. Ésta es la función principal de la seguridad informática: garantizar que los datos y recursos de una organización se usen sólo para lo que fueron creados.
La seguridad informática suele tener cinco objetivos principales: la integridad, determinar si los datos han sido alterados durante la transmisión (intencional o accidentalmente) y garantizar que sean lo que se supone que son; la confidencialidad, asegurar que sólo los individuos autorizados puedan acceder a la información, y que ésta sea ininteligible o encriptada para quienes no están involucrados en la operación; disponibilidad, garantizar el acceso a los datos, servicios y recursos, mantenerlos funcionando; autenticación, confirmar la identidad de los usuarios, asegurando que cada quien sea realmente quien dice ser , asegurando que sólo los individuos autorizados tengan acceso a los recursos; y evitar el rechazo de información, garantizar que todas las partes que participan en una operación no puedan negar posteriormente su participación.
Para que todos estos objetivos sean posibles, es necesario un enfoque global que permita entrelazar todo, como se suele decir: “una cadena es tan fuerte como el más débil de sus eslabones”. Si cierras con tres cerraduras la puerta de tu casa, pero dejas las ventanas y la puerta trasera abierta, probablemente no sirva de mucho. Lo mismo sucede con la seguridad informática, la protección debe realizarse de manera global para minimizar los riesgos y disminuir las vulnerabilidades. Enseñar a los usuarios a tener buenas contraseñas, a entender el sistema de seguridad; mantener el nivel de seguridad alto en todas las áreas de la compañía; mantener la seguridad en los espacios de telecomunicaciones y en todos los puertos posibles que queden abiertos en estos. Sólo de esta forma se puede establecer un buen plan de seguridad que minimice los riesgos.
Fuente: http://es.kioskea.net/contents/secu/secuintro.php3