Definicio

La seguretat informàtica , també coneguda com a ciberseguretat , és l'àrea relacionada amb la informàtica i la telemàtica que s'enfoca en la protecció de la infraestructura computacional i tot allò vinculat amb aquesta, i especialment la informació continguda en un ordinador o circulant a través de les xarxes dordinadors. ​ Per a això existeixen una sèrie dʻestàndards, protocols, mètodes, regles, eines, i lleis concebudes per minimitzar els possibles riscos a la infraestructura i/oa la pròpia informació. La ciberseguretat comprèn programari ( bases de dades , metadades ,fitxers ), maquinari , xarxes d'ordinadors , i tot allò que l'organització entengui i valori com un risc si la informació confidencial involucrada pogués arribar a mans d'altres persones, per exemple, convertint-se així en informació privilegiada.

La definició de seguretat de la informació no ha de ser confosa amb la de «seguretat informàtica», aquesta última només s'encarrega de la seguretat en el medi informàtic, però per cert, la informació es pot trobar en diferents mitjans o formes, i no exclusivament en mitjans informàtics.

La seguretat de la informació ens parla sobre mètodes i processos que procuren protegir els arxius d'informació en les diferents formes i estats, mentre que la seguretat informàtica ens parla sobre mètodes i processos tècnics per a la protecció de la confidencialitat, disponibilitat i integritat de la informació .

Objectius

La seguretat informàtica ha d'establir normes que minimitzin els riscos a la informació o infraestructura informàtica . Aquestes normes inclouen horaris de funcionament, restriccions a certs llocs, autoritzacions, denegacions, perfils d'usuari, plans d'emergència, protocols i tot allò necessari que permeti un bon nivell de seguretat informàtica minimitzant l'impacte en l'exercici dels treballadors i de l'organització en general i com a contribuent principal a l'ús de programes realitzats per programadors.

La seguretat informàtica està concebuda per protegir els actius informàtics, entre els quals hi ha els següents:

• La infraestructura computacional : és una part fonamental per a l'emmagatzematge i gestió de la informació, així com per al funcionament mateix de l'organització. La funció de la seguretat informàtica en aquesta àrea és vetllar perquè els equips funcionin adequadament i anticipar-se en cas de fallades, robatoris, incendis, sabotatges, desastres naturals, fallades en el subministrament elèctric i qualsevol altre factor que atempti contra la infraestructura informàtica.
• Els usuaris :són les persones que utilitzen l'estructura tecnològica, zona de comunicacions i que gestionen la informació. El sistema en general s'ha de protegir perquè l'ús per part d'ells no pugui posar en dubte la seguretat de la informació i tampoc que la informació que manegen o emmagatzemen sigui vulnerable.
• La informació : aquesta és el principal actiu. Utilitza i resideix a la infraestructura computacional i és utilitzada pels usuaris.

Amenaces

No només les amenaces que sorgeixen de la programació i el funcionament d'un dispositiu d'emmagatzematge , transmissió o procés han de ser considerades, també hi ha altres circumstàncies no informàtiques que cal tenir en compte. Moltes sovint són imprevisibles o inevitables, de manera que les úniques proteccions possibles són les redundàncies i la descentralització, per exemple mitjançant determinades estructures de xarxes en el cas de les comunicacions o servidors en clúster per a la disponibilitat.

Les amenaces poden ser causades per:

• Usuaris : causa del major problema lligat a la seguretat d'un sistema informàtic. En alguns casos, les seves accions causen problemes de seguretat, si bé en la majoria dels casos és perquè tenen permisos sobredimensionats, no se'ls han restringit accions innecessàries, etc.
• Programes maliciosos : programes destinats a perjudicar oa fer un ús il·lícit dels recursos del sistema. És instal·lat a l'ordinador, obrint una porta a intrusos o bé modificant les dades. Aquests programes poden ser un virus informàtic , un cuc informàtic , un troià , una bomba lògica , un programa espia o spyware , en general coneguts com a malware .
• Errors de programació : la majoria dels errors de programació que es poden considerar com una amenaça informàtica és per la seva condició de poder ser usats com a exploits pels crackers , encara que es donen casos on el mal desenvolupament és, en si mateix, una amenaça. L'actualització de pegats dels sistemes operatius i aplicacions permet evitar aquest tipus d'amenaces.
• Intrusos :persones que aconsegueixen accedir a les dades o programes als quals no estan autoritzats ( crackers , defacers , hackers , script kiddie o script boy , virucers , etc.).
• Un sinistre ( robatori , incendi , inundació ): una mala manipulació o mala intenció deriven en la pèrdua del material o dels arxius.
• Personal tècnic intern : tècnics de sistemes, administradors de bases de dades, tècnics de desenvolupament, etc. Els motius que es troben entre els habituals són: disputes internes, problemes laborals, acomiadaments, fins lucratius, espionatge , etc.
• Fallos electrónicos o lógicos de los sistemas informáticos en general.

Analisi de riscos

L' anàlisi de riscos informàtics és un procés que comprèn la identificació d'actius informàtics, les seves vulnerabilitats i amenaces a què estan exposats així com la seva probabilitat d'ocurrència i l'impacte d'aquestes, a fi de determinar els controls adequats per acceptar, disminuir , transferir o evitar l'ocurrència del risc.

Tenint en compte que l‟explotació d‟un risc causaria danys o pèrdues financeres o administratives a una empresa o organització, es té la necessitat de poder estimar la magnitud de l‟impacte del risc a què es troba exposada mitjançant l‟aplicació de controls. Aquests controls perquè siguin efectius han de ser implementats en conjunt formant una arquitectura de seguretat amb la finalitat de preservar les propietats de confidencialitat, integritat i disponibilitat dels recursos objectes de risc.

Analisi d'impacte al negoci

El repte és assignar estratègicament els recursos per a cada equip de seguretat i béns que intervinguin, basant-se en l'impacte potencial per al negoci respecte als diversos incidents que cal resoldre.

Per determinar l'establiment de prioritats, el sistema de gestió d'incidents necessita saber el valor dels sistemes d'informació que poden afectar potencialment incidents de seguretat. Això pot implicar que algú dins de l'organització assigni un valor monetari a cada equip i un fitxer a la xarxa o assignar un valor relatiu a cada sistema i la informació. Dins dels valors per al sistema es poden distingir: confidencialitat de la informació, la integritat (aplicacions i informació) i finalment la disponibilitat del sistema. Cadascun daquests valors és un sistema independent del negoci, suposem el següent exemple, un servidor webpúblic poden posseir la característica de confidencialitat baixa (ja que tota la informació és pública) però necessita alta disponibilitat i integritat , per poder ser fiable. En contrast, un sistema de planificació de recursos empresarials (ERP) és, habitualment, un sistema que té una alta puntuació en les tres variables.

Els incidents individuals poden variar àmpliament en termes dabast i importància.