viernes, 31 de marzo de 2017

Conceptos básicos de Seguridad Informática

¿Qué es la seguridad?


Cuando hablamos de seguridad informática nos referimos al estado de bienestar de la información e infraestructura de una compañía. ¿Cuándo se puede considerar segura? Si logra mantener niveles tolerables de intentos satisfactorios pero no detectados de robo, modificación y disrupción de la información y los servicios.


"Si un Hacker decide acceder a su sistema y se compremete y esmera en lograrlo, no hay absolutamente NADA que usted pueda hacer al respecto, más que dificultar su tarea"

Para que se pueda entender el diagrama es necesario tener en claro las siguientes definiciones:


  •  Vulnerabilidad: Es la condición que podría permitir que una amenaza se ejecute, y su grado condicionará el factor de exposición del sistema.

  • Amenaza: El agente de amenaza hace uso de la amenaza propiamente dicha en la cual explota (se aprovecha de) una Vulnerabilidad existente.

  • Riesgo: El mismo depende directamente con el índice de existencia y recurrencia de la amenaza.

  • Exposición: Es el planteo de la situación del sistema en el caso hipotético en el que se ejecute una amenaza.

  • Contramedida: Es cualquier tipo de acción que permita prevenir, detectar, corregir o mitigar el riesgo asociado con la ejecución de una amenaza.

  • Exploit: Es un software que toma ventaja de una falla o vulnerabilidad en un sistema para efectuar tareas no autorizadas y/o aprobadas.

  • Target of Evaluation (TOE): También conocido como Sistema Víctima, es Componente o Sistema identificado y elegido como objeto de análisis y/o ataque.

  • Ataque: Es una acción o conjunto de acciones satisfactorias de explotación de una vulnerabilidad que violen la seguridad de un sistema.

En las próximas notas estaremos hablando de las diferentes contramedidas que se pueden realizar fácilmente y también como evaluar un posible riesgo en toda su infraestructura.

Esperamos que esta nota les sea de interés y le brinde beneficios para su negocio. No dude en compartir esta nota con sus colegas si le ha parecido interesante.


Como siempre, pueden contactarse con nosotros a través de nuestros teléfonos 0810-345-0292 y por mail a consultas@conectividadit.com, nuestros asesores podrán aclara cualquier duda o inquietud.

¡Saludos enfáticos!


Marcelo Bugallo
Director en Tecnología y Capacitación
Conectividad IT