Internet no es una red única, sino una colección mundial de redes conectadas débilmente que son accesibles en una variedad de formas por cualquier persona con una computadora y una conexión de red.
Por lo tanto, las personas y las organizaciones pueden llegar a cualquier punto a través de Internet, sin importar las fronteras nacionales o geográficas o la hora del día. Sin embargo, junto con la comodidad y el fácil acceso a la información, existen riesgos.
Tres conceptos básicos de seguridad importantes para la información en Internet son la confidencialidad, integridad y disponibilidad. Los conceptos relacionados con las personas que usan esa información son autenticación, autorización y no repudio.
Cuando la información es leída o copiada por alguien no autorizado para hacerlo, el resultado es conocido como pérdida de confidencialidad. Para algunos tipos de información, la confidencialidad es muy importante. Porque estos registros incluyen datos de investigación, registros médicos y de seguros, nuevas especificaciones del producto y estrategias de inversión corporativa. En algunos lugares, puede ser una obligación legal proteger la privacidad de las personas. Esto es particularmente cierto para bancos y compañías de préstamos; cobradores de deudas; negocios que extienden el crédito a sus clientes o emiten tarjetas de crédito; hospitales, consultorios médicos y pruebas médicas laboratorios; individuos o agencias que ofrecen servicios tales como asesoramiento psicológico o tratamiento de drogas; e instituciones que recaudan impuestos.
La información puede corromperse cuando está disponible en una red insegura. Cuando la información se modifica de forma inesperada, el resultado se conoce como pérdida de integridad. Esto significa que se realizan cambios no autorizados a la información, ya sea por error humano o manipulación intencional. La integridad es particularmente importante para la seguridad crítica y financiera de datos utilizados para actividades tales como transferencias electrónicas de fondos, control del tráfico aéreo y financiamiento contable.
La información puede borrarse o hacerse inaccesible, lo que resulta en la pérdida de disponibilidad. Esto significa que las personas que están autorizadas para obtener información no pueden obtener lo que necesitan.
La disponibilidad es a menudo el atributo más importante en las empresas orientadas a servicios que dependen de la información (por ejemplo, horarios de las líneas aéreas y sistemas de inventario en línea).
La disponibilidad de la red en sí es importante para cualquier persona cuyo negocio o educación se basa en una conexión de red. Cuando los usuarios no pueden acceder a la red o servicios específicos prestados en la red, experimentan una denegación de servicio.
Para que la información esté disponible para quienes la necesitan, las organizaciones usan autenticación y autorización. La autenticación está demostrando que un usuario es la persona que dice ser. Esa prueba puede involucrar algo que el usuario sepa (cómo una contraseña), algo que el usuario tiene (como una “tarjeta inteligente”), o algo sobre el usuario que demuestra la identidad de la persona (como una huella digital). La autorización es el acto de determinar si un usuario en particular (o sistema informático) tiene derecho a llevar a cabo una
cierta actividad, como leer un archivo o ejecutar un programa.
Autenticación y autorización van de la mano. Los usuarios deben ser autenticados antes de llevar a cabo la actividad que están autorizados a realizar de esta manera el usuario no puede negar que realizó la actividad. Esto se conoce como no repudio.
Estos conceptos básicos de seguridad también se aplican al término seguridad de la información; es decir, los usuarios de Internet quieren estar seguros de que:
• pueden confiar en la información que usan
• la información de la que son responsables se compartirá sólo de la forma en que
esperan
• la información estará disponible cuando lo necesiten
• los sistemas que utilizan procesarán la información de manera oportuna y confiable.
Tomemos en cuenta estos términos básicos de seguridad, ahora que ha aumentado el uso continuo de los servicios y recursos a través de internet.