{"id":821,"date":"2018-07-05T17:33:23","date_gmt":"2018-07-05T17:33:23","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=821"},"modified":"2020-10-09T18:53:44","modified_gmt":"2020-10-10T00:53:44","slug":"conocimientos-de-software-y-hardware-con-eso-basta-iii-parte","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=821","title":{"rendered":"Conocimientos de software y hardware. \u00bfCon eso basta \u2026? (III parte)"},"content":{"rendered":"

\n\t\"\"\n<\/p>\n

\n\tEn la protección de los sistemas informáticos, es también una exigencia para considerar que sus usuarios son competentes para enfrentar los obstáculos que día a día se presentan en la llamada “sociedad de la información”, la atención a los principios básicos de la seguridad informática: confidencialidad, integridad y disponibilidad.\n<\/p>\n

<\/p>\n

\n\tPara comprender mejor el impacto que puede tener en un sistema informático esta tríada es conveniente partir del concepto de cada uno de ellos.\n<\/p>\n

\n\tLa confidencialidad es la capacidad de garantizar que la información, almacenada en el sistema informático o transmitida por la red, solamente va a ser accedida por las personas autorizadas a ello.\n<\/p>\n

\n\tLa integridad es la capacidad de garantizar que los datos no han sido modificados desde su creación sin autorización. Por ende, la información a la que se accede es válida y consistente y podrá ser modificada solo por los usuarios que poseen los permisos a tal efecto.\n<\/p>\n

\n\tLa disponibilidad es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles al usuario en el momento que sean requeridos.\n<\/p>\n

\n\tSin embargo, estos principios no pueden verse como procesos que actúan de manera aislada. Su interdependencia garantiza en última instancia la seguridad de la información y del sistema informático que la sustenta pero a su vez se apoyan uno en el otro.\n<\/p>\n

\n\tA partir de un ejemplo puede demostrarse esta afirmación:\n<\/p>\n

\n\tUna violación de la integridad que se manifieste cuando un usuario, programa o proceso por accidente o por manipulación malintencionada, modifica o borra los datos importantes que son parte de la información, solo es posible si la información está disponible para el usuario, programa o procesos a partir de la asignación de permisos que le garanticen su accesibilidad, de garantizarse que se tengan los permisos adecuados y el acceso solo a la información necesaria esta modificación no será registrada y con ello se asegura la precisión y confiabilidad del sistema y de la información.\n<\/p>\n

\n\tDebe tomarse en consideración que en los sistemas informáticos la mayor cantidad de amenazas son resultado de la actividad humana, por ello, atender que estos principios se cumplan en el acceso a la información y el sistema informático y no deben ser vistos como un problema de los administradores de red, pues en este campo todas las personas tienen su cuota de responsabilidad.\n<\/p>\n

\n\tCon la mención a un conjunto de acciones que de manera cotidiana ocurren en el manejo de la información a nivel mundial, salen a la luz las debilidades que genera el propio hombre interesado en proteger la información y el sistema informático que la sustenta.\n<\/p>\n

    \n
  1. \n\t\tSe almacena y se procesa información computadoras o en medios extraíbles personales que son propensos al robo, la manipulación por personas ajenas a la entidad, en fin, son accesible por personas que no tienen prerrogativas para ver la información en el sistema informático de la entidad.\n\t<\/li>\n
  2. \n\t\tTransferencia de credenciales a compañeros o amigos para que revisen determinado material, dejando expuesto otros que no son de su competencia.\n\t<\/li>\n
  3. \n\t\tCarencia de un sistema de salvas documentadas que posibilite revertir un incidente.\n\t<\/li>\n
  4. \n\t\tCarencia de barreras lógicas para el acceso a la información.\n\t<\/li>\n
  5. \n\t\tUso negligente de credenciales en lugares de escasa seguridad.\n\t<\/li>\n<\/ol>\n

    \n\tLa enumeración de causales pudiera extenderse, pero la intención es llamar la atención sobre cómo proteger el sistema informático de la universidad con el aporte cada uno de sus usuarios.\n<\/p>\n

    \n\tExisten mecanismos en nuestra red que nos permiten sortear estas dificultades y hacer más seguro el entorno. Entre ellas pueden anotarse:\n<\/p>\n

      \n
    1. \n\t\tAlmacenamiento de archivos que se procesan en la nube, con lo que se evita el trasiego en medios que pueden perderse o manipularse por personas sin competencia para el acceso.\n\t<\/li>\n
    2. \n\t\tCreación de barreras lógicas de las PC multiusuarios que permitan la protección de la información al solicitar la entrada de credenciales para visualizarla.\n\t<\/li>\n
    3. \n\t\tMantener el principio inviolable de que la clave de acceso en cualquier servicio que la requiera es personal, secreta e intransferible.\n\t<\/li>\n
    4. \n\t\tMantener actualizado el sistema de salvas de la información a nivel local y en el caso de la documentación institucional en el Centro de datos de la Dirección de Informatización.\n\t<\/li>\n
    5. \n\t\tOperar en la red en lugares adecuados y con protocolos seguros (https) para evitar usurpaciones de identidad que pueden afectar el trabajo, la credibilidad y hasta la economía personal.\n\t<\/li>\n<\/ol>\n

      \n\tLa continua ampliación y el alcance de los servicios de la red de la Universidad de Oriente hace que las credenciales de un usuario legítimo sea codiciada, por eso es conveniente recordar que si se comete un error, se está creando la posibilidad real de un incidente que afecte el sistema informático.\n<\/p>\n

      \n\tLa magnitud del incidente puede alcanzar niveles insospechados y poner en peligro hasta la estabilidad de los servicios de la institución, por lo que cualquier acción que se realice debe pensarse antes dos veces para determinar si puede ser negativa.\n<\/p>\n

      \n\tEste no es una nota con la intención de crear alarma, sino a que se obre de manera proactiva en la red, que no es otra cosa que actuar desde la prevención.\n<\/p>\n

      \n\tcontinuará…   <\/em><\/strong><\/p>\n

      Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

      En la protección de los sistemas informáticos, es también una exigencia para considerar que sus usuarios son competentes para enfrentar los obstáculos que día a día se presentan en la llamada “sociedad de la información”, la atención a los principios … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,5,36,8,11,13,14,15,18,19,21,24,25,9,26],"tags":[],"class_list":["post-821","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-claves-de-acceso","category-competencia-informatica","category-contrasenas","category-dispositivos-moviles","category-hackers","category-incidentes","category-informaciones","category-password","category-percepcion-de-riesgo","category-piratas-informaticos","category-prevencion","category-privacidad","category-salvas-info","category-salvas"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=821"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/821\/revisions"}],"predecessor-version":[{"id":823,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/821\/revisions\/823"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}