¿Qué es seguridad informática?En términos generales la seguridad informática tiene que ver con la confiabilidad de la información en medios electrónicos, es decir toda la información que le confiamos a nuestras computadoras o dispositivos de almacenamiento/conectividad. Eso no suena muy grave, ellas son como de la casa, pero si se reflexiona un poco se llega a que realmente es muy serio y no sólo es muy serio, sino que la información se suele tratar descuidadamente. Como si fuera poco la información que nosotros producimos y almacenamos, hay otra información que nos viene de otros compañeros, amigas, familia e información oficial como impuestos, notificaciones y muchas otras cosas que nos llegan a diario y en lo cual confiamos casi ciegamente. Al final, la información de nuestros computadores, sea cual sea su naturaleza y su origen es muy etérea para confiarla y tenemos que acudir a complejos sistemas para garantizar que proviene de quien dice provenir y que no ha sido alterada en el camino.
¿Qué cubre la seguridad informática?Una buena idea de ésto es mirar lo que cubre la seguridad:
- Que la información la pueda conocer sólo quien deba conocerla
- Ej. simple: que los hijos no vean las fotos eróticas de los padres, que de la empresa no se pueda extraer información corporativa.
- Que la información no pueda ser alterada por nadie más que quien deba cambiarla
- Ejs. simples: Que los hijos no falsifiquen los informes de calificaciones de la escuela/colegio/universidad, que quienes se beneficien o perjudiquen de un informe de auditoría no mejoren/empeoren las cifras.
- Que los canales de transmisión de la información sean seguros
- Ejs. simples: Que la información de eventos/notas de la escuela/colegio/universidad provengan de la universidad y no sean una falsificación de los hijos, que los informes que se envían por correo interno dentro de una empresa no puedan ser manipulados en los servidores de correo en el paso al destinatario, que un daño no intencional de los datos pueda ser detectado y marcado como tal y no interpretado como información válida original.
- Que los equipos de cómputo estén sanos -no tengan aplicaciones maliciosas como virus o troyanos-
- Ejs. simples: Que el PC de la casa no abra páginas porno cada vez que se abre el navegador, que los PCs de la oficina no tengan aplicaciones para ver remotamente la actividad de la pantalla de un usuario sin el permiso del mismo, que la red de la empresa no sea fuente de tráfico indeseado o ilegal por cuenta de PCs controlados remotamente sin autorización de los administradores.