INFORMATICA 3-E

QUÉ ES 
Servicio de seguridad o condición que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. También puede verse como la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.

La confidencialidad es importante porque la consecuencia del descubrimiento no autorizado puede ser desastrosa. Los servicios de confidencialidad proveen protección de los recursos y de la información en términos del almacenamiento y de la información, para asegurarse que nadie pueda leer, copiar, descubrir o modificar la información sin autorización. Así como interceptar las comunicaciones o los mensajes entre entidades.
Conceptos Básicos
• Vulnerabilidad.
– Punto o aspecto del sistema o sus aplicaciones
que es susceptible de ser atacado o de dañar la
segu ridad del mi smo . Rep re sen tan la s
debilidades o aspectos falibles o atacables en un
sistema informático.
• Amenaza.
– Posible peligro para el sistema. Puede ser una
persona (hacker), un programa (virus, caballo
de Troya, ...), o un suceso natural o de otra
índole (fuego, inundación, etc.). Representan
l o s p o sibl e s a t a c an t e s o f a c t o r e s qu e
aprovechan las debilidades del sistema.
• Contramedida.
– Técnicas de protección del sistema contra las
amenazas. 
 
Seguridad Informática
OTROS ASPECTOS
 

 

•Autenticidad
– Permite asegurar el origen de la información. La identidad
del emisor puede ser validada, de modo que se puede
demostrar que es quien dice ser.
 

•Consistencia
– Asegurar que el sistema se comporta como se supone que
debe hacerlo con los usuarios autorizados
 

•Aislamiento
– Regular el acceso al sistema, impidiendo que personas no
autorizadas entren en él.
 

•Auditoria
– Capacidad de determinar qué acciones o procesos se han
llevado a cabo en el sistema, y quién y cuándo las han
llevado a cabo.