Seguridad Informática
02-05-2008 por Jose
En cualquier sistema informático, corporativo o particular, los datos almacenados siempre son susceptibles de pérdida, daño o robo. En el ámbito empresarial este hecho debe de tenerse muy en cuenta, por lo que es necesario aplicar políticas de seguridad para prevenir acciones no deseadas sobre los datos.
Existe la falsa creencia de que los programas antivirus, los cortafuegos (software o hardware) e incluso el propio sistema operativo son suficientes para establecer las reglas y métodos de seguridad necesarios. Es cierto que un sistema informático debe tener software antivirus bien instalado y configurado, además de un sistema cortafuegos igualmente configurado para evitar accesos no autorizados, pero esto no garantiza la integridad de los datos.
Existen programas, como algunos troyanos, capaces de permanecer ocultos sin ser detectados por los más potentes programas antivirus. Además no sólo el malware y virus pueden dañar los datos almacenados, al igual que no sólo los ataques e intentos de robo de información deben llegar obligatoriamente desde el exterior. La seguridad en un sistema mal configurado puede verse comprometida por errores de usuario, de forma accidental, por errores de software, mal funcionamiento de hardware, etc.
El coste ocasionado por la pérdida de estos datos normalmente es mucho mayor al coste de implementación de los métodos que lo hubiesen evitado.
Es muy importante tener en cuenta que la seguridad informática total no existe. La utilización de nuevas tecnologías y el descubrimiento de nuevas vulnerabilidades en el software hacen que sea necesario establecer políticas de seguridad que incluyan Formación para los usuarios y Auditorías periódicas, entre otros métodos.
- Pertenece a Seguridad Informática