A lo largo de la historia, las organizaciones han ido tomando consciencia de la importan-cia que tiene todo lo referente a la seguridad en ellas con el fin de tratar de evitar o redu-cir las pérdidas que éstas provocan.

...

la propiedad de evitar que la información sea manipulada por usuarios que no están autorizados.

El conseguir garantizar estas tres propiedades debe de ser el objetivo de las medidas de seguridad que se implanten en las organizaciones. Si se consigue garantizar la integridad, la disponibilidad y la confidencialidad se podrá pensar en que se está consiguiendo la seguridad de la información deseada.

Disponibilidad

Consiste en asegurar que las informaciones estarán accesibles a aquellos usuarios que las necesiten para realizar sus actividades

Las tres propiedades anteriores tienen el mismo peso dentro de la seguridad, es decir, que no existe una propiedad que sea más importante que las otras dos, ya que esa pondera-ción dependerá de cada tipo de información que se pretenda proteger, pero siempre sin olvidar las otras dos propiedades.

Si se trata de la protección de la información que posee una organización en su página web, la característica fundamental que se pretenderá proteger será la disponibilidad

Confidencialidad

Las informaciones solo serán visibles a aquellos usuarios que están expresamente autorizados a ello.

para que esta información esté accesible las 24 horas del día, los 7 días de la semnana. Por el contrario, si se trata de proteger la información de las nóminas del personal, se tratará de garantizar con una mayor rigidez la confidencialidad e integridad que la disponib ilidad.

Siempre que se habla de seguridad de la información se tienen que tener presentes estas tres propiedades, aunque también es cierto que existe una cuarta propiedad que muchas veces se tiene en consideración a la hora de garantizar la seguridad como es la de la Autenticidad de las informaciones. Esta nueva propiedad consiste en asegurarse que la persona que dice que ha generado dicha información es realmente quien dice ser y en algunos tipos de información pues deben de considerarse para que la protección sea la correcta.

aA día de hoy, se tienen a considerar la “autenticación” y el “no repudio” como las otras propiedades de la seguridad de la información que deben tenerse en con-sideración al hablar de la seguridad.

Autenticación

Garantizar que el que genera/envía una información ha sido generada por la persona que dice ser.

No repudio

Se trata de tener la certeza de que el remitente de una información no puede negar que él ha sido quien la ha generado.

4.2 Modelos de seguridad

Se puede decir que existen cuatro grandes modelos de seguridad que pueden tenerse en las organizaciones, ordenadas del menos recomendable al más adecuado para la seguri-dad de la información:

Sin seguridad

No existe preocupación por la seguridad de la información de la organización y la des-cuidan totalmente. La explicación es porque consideran que sus organizaciones no están expuestas a peligros y no consideran necesario invertir en la seguridad.

Es posible que las organizaciones que optan por este modelo no sufran incidentes de seguridad, pero no será por sus buenas practicas sino que será por factores externos a la misma (suerte, no identificarlos, etc.).

Seguridad por desconocimiento

Este segundo modelo consiste en que organizaciones no son conscientes de los riesgos a los que están expuestos y no se preocupan en su protección pero debido al uso de unos determinados sistemas, aplicaciones o procesos, que en si mismos ya poseen unos meca-nismos de seguridad, que a pesar de no ser mantenidos ni actualizados ofrecen una ma-yor seguridad que el anterior modelo.

El ejemplo típico de este tipo de modelo de seguridad podría ser el simple uso de un sistema operativo como podría ser el Windows XP que, en sí mismo, ya posee un Firewall configurado de una determninada forma por defecto. Existen organizaciones que utilizan este sistema opertivo y poseen ese firewall que no mantienen, actualizan, reconfiguran por desconocimiento pero a pesar de eso les ofrece una mayor protección que el modelo “sin seguridad”.

Seguridad Local

Las organizaciones son conscientes de que existen riesgos y que deben protegerse. La protección que implementan se reduce únicamente a las protecciones de las informacio-nes cuando se encuentran “en una ubicación física”. Es decir, que protegen las máquinas como unidades no relacionadas con lo que descuidan el tiempo en el que la información viaja de una unidad a otra.

Seguridad en Red

Es la seguridad global de las informaciones de una organización puesto que no solo se protegen las unidades que contienen la información sino que también durante el transpor-te y transmisión de la información entre estas unidades

En todos estos modelos de los que estamos hablando hay que tener siempre presente que la seguridad de la información no solo tiene que hacer referencia a la información que se encuentra almacenada en algún equipo, es decir, en soporte electrónico sino que cual-quier formato en el que se encuentre la información tendrá que ser protegida.

4.3 Ataques de seguridad

Es cierto que en la actualidad, las organizaciones sufren más ataques que lo que sucedía anteriormente?

Pues bien, esta pregunta tiene parte de razón, ya que, como se ha comentado anterior-mente el uso, cada vez más de las nuevas tecnologías, está dando a lugar que aparezcan nuevos ataques que no existían con anterioridad pero también es cierto, que otra gran parte del número de incidentes de seguridad que en la actualidad se detectan algunos incidentes que hasta la fecha no se detectaban o no eran considerados como incidentes de seguridad.

No obstante, los problemas que las organizaciones más se están preocupando de proteger son aquellos que están relacionados con el mal uso o los defectos, de las nuevas tecnolo-gías que están utilizando en sus quehaceres diarios, dejando un poco olvidados los po-tenciales problemas que pueden ser provocados de una forma más manual. Esta situa-ción, también está provocando el aumento en el número de incidentes de