Según la Real Academia de la Lengua, seguridad es la cualidad de seguro, es decir, de estar libre y exento de todo daño, peligro o riesgo. En informática, como en tantas facetas de la vida, la seguridad entendida según la definición anterior es prácticamente imposible de conseguir, por lo que se ha relajado acercándose más al concepto de fiabilidad; se entiende un sistema seguro como aquel que se comporta como se espera de él.

De los sistemas informáticos, ya sean sistemas operativos, servicios o aplicaciones, se dice que son seguros si cumplen las siguientes características:

• Confidencialidad. Requiere que la información sea accesible únicamente por las entidades autorizadas.

• Integridad. Requiere que la información sólo pueda ser modificada por las entidades autorizadas. La modificación incluye escritura, cambio, borrado, creación y reenvío de los mensajes transmitidos.

• No repudio. Ofrece protección a un usuario frente a otro usuario que niegue posteriormente que se realizó cierta comunicación. El no repudio de origen protege al receptor de que el emisor niegue haber enviado el mensaje, mientras que el no repudio de recepción protege al emisor de que el receptor niegue haber recibido el mensaje. Las firmas digitales constituyen el mecanismo más empleado para este fin.

• Disponibilidad. Requiere que los recursos del sistema informático estén disponibles a las entidades autorizadas cuando los necesiten.

A continuación se van a ver los conceptos más importantes sobre la seguridad informática:

• 1. Introducción
• 2. Conceptos básicos sobre seguridad
• 3. Buscar un vector de atacante
• 4. Identificar vulnerabilidades del sistema
• 5. Explotar vulnerabilidad

	Animación
	Internet: Zona Peligrosa (TVE)

Existen muchos estudios en los que se deja en manifiesto la falta de concienciación por parte de las empresas de un tema tan importante como es la seguridad informática. A continuación, puede ver un informe realizado por Asociación Española para la Dirección Informática en que se refleja el estado actual de la seguridad informática en las empresas.

	Descarga
	Informe sobre la Política Empresarial de Seguridad de la Información (AENI)