Objetivos de la seguridad informática a tener en cuenta
Teniendo en cuenta todas las amenazas y ataques que se dan hoy en día en la red, es fundamental que contemos con una buena seguridad para nuestros sistemas informáticos, debido a que así nos aseguraremos de que todo lo que hagamos o almacenemos en ellos estará a buen recaudo y no caerá en manos no autorizadas. Sabiendo esto es importante que tengamos claro cuáles son los objetivos de la seguridad informática más importantes: disponibilidad, confidencialidad, integridad y no repudio. ¿Qué significa cada uno?
Disponibilidad
Cuando hablamos de disponibilidad nos estamos refiriendo a la capacidad a través de la cual aseguramos que todos los usuarios que tengan acceso al sistema puedan obtener en todo momento los datos o la información que necesitan. O lo que es lo mismo, que dichos datos estén disponibles de una forma segura para poder utilizarlos.
Para una organización este objetivo es fundamental, puesto que es importante que los usuarios puedan acceder a la información que les hace falta en cualquier momento. La disponibilidad siempre es uno de los principios base de la seguridad informática.
Confidencialidad
Por otro lado debemos hablar del concepto de confidencialidad entendiendo como tal aquella capacidad que hace que la información o los datos que se encuentren dentro de nuestra red estén disponibles solo para las personas que realmente están autorizadas, restringiendo así el acceso a terceros. Se trata de otro de los objetivos fundamentales de la seguridad informática, puesto que evita que la información valiosa de una entidad pueda caer en manos ajenas y la utilice de manera fraudulenta. La falta de confidencialidad en muchas empresas ha sido un verdadero problema, debido a que de forma constante se producen robos o pérdidas de información, ya sea de la propia entidad o de los clientes, provocando un verdadero desastre para la organización.
Integridad
La integridad asegura a todos los usuarios la originalidad de los datos que se encuentran dentro del sistema. Es decir, que esta información no haya sido modificada y que siga siendo válida. Aunque la integridad es un objetivo esencial, hay que decir que cobra protagonismo principalmente cuando realizamos acciones como transferencias bancarias a través de la red. Saber que los datos son íntegros aportará la confianza que se necesita a la hora de emprender ciertas operaciones que, como estas, pueden ser más sensibles de lo habitual.
No repudio
Un objetivo estrechamente relacionado con el emisor y el receptor que forman parte de un proceso comunicativo. Hay que hacer una distinción entre dos formas de no repudio diferentes. Por un lado nos referimos al no repudio del emisor, donde se asegura que este es el que ha emitido el mensaje ofreciendo al receptor pruebas sobre ello. Y por otro lado el no repudio del receptor, que es un proceso similar al anterior, pero a la inversa. En ambos casos se busca tener la seguridad de que no se ha producido ningún tipo de alteración indeseada y que existe en todo caso el máximo nivel de confianza.
En definitiva, la correcta combinación de todos estos objetivos hará que la seguridad informática sea la adecuada y podamos evitar la intrusión en nuestros sistemas y garantizar la autenticidad de los datos que se manejan. De ahí que sea tan importante contar con una buena seguridad que aúne todas estas capacidades. Aplicarlos todos ellos es tan importante como asegurarse de tener las medidas de seguridad correctamente instaladas y que los distintos accesos se supervisan en todo momento. Al fin y al cabo, todos los negocios se preocupan de disfrutar de un día a día sin sobresaltos en el cual no se produzcan incidentes.