Elementos vulnerables en el sistema informático
¿Qué queremos proteger?
En un sistema informático lo que queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:
- Hardware: elementos físicos
- Software: elementos lógicos
- Datos: información manejada por el hardware y el software
- Otros: fungibles, personas, infraestructuras,..
De ellos los más críticos son los datos, el hardware y el software. Es decir, los datos que están almacenados en el hardware y que son procesados por las aplicaciones software.
Incluso de todos ellos, el activo más crítico son los datos. El resto se puede reponer con facilidad y los datos sabemos que dependen de que la empresa tenga una buena política de copias de seguridad y sea capaz de reponerlos en el estado más próximo al del momento en que se produjo la pérdida. Esto puede suponer para la empresa, por ejemplo, la dificultad o imposibilidad de reponer dichos datos con lo que conllevaría de pérdida de tiempo y dinero.
- El hardware comprende todos los elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).
- El software comprende el conjunto de programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones instaladas en él.
- Los datos comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.
- Los elementos fungibles son aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, etc. Pero al ser elementos externos al sistema informático no son críticos para su seguridad.