Elementos vulnerables en el sistema informático

¿Qué queremos proteger?

En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:

  • Hardware: elementos físicos
  • Software: elementos lógicos
  • Datos: información manejada por el hardware y el software
  • Otros: fungibles, personas, infraestructuras,..

De ellos los más críticos son los datos, el hardware y el software. Es decir, los datos que están almacenados en el hardware y que son procesados por las aplicaciones software.

Incluso de todos ellos, el activo más crítico son los datos. El resto se puede reponer con facilidad y los datos sabemos que dependen de que la empresa tenga una buena política de copias de seguridad y sea capaz de reponerlos en el estado más próximo al del momento en que se produjo la pérdida. Esto puede suponer para la empresa, por ejemplo, la dificultad o imposibilidad de reponer dichos datos con lo que conllevaría de pérdida de tiempo y dinero.

  • El hardware comprende todos los elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).
  • El software comprende el conjunto de programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones instaladas en él.
  • Los datos comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.
  • Los elementos fungibles son aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, etc. Pero al ser elementos externos al sistema informático no son críticos para su seguridad.