4.2 ELEMENTOS A PROTEGER

Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es una definición útil para conocer lo que implica el concepto de seguridad informática. En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial. En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales.

Los tres elementos principales a proteger en cualquier sistema informático son:  el software, el hardware y los datos.

Hardware: conjunto formado por todos los elementos físicos de un sistema informático, como CPUs, terminales, cableado, medios de almacenamiento secundario (cintas, CD-ROMs, diskettes...) o tarjetas de red. 

Software: conjunto de programas lógicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones.

Datos: conjunto de información lógica que manejan el software y el hardware, como por ejemplo paquetes que circulan por un cable de red o entradas de una base de datos.

Para los tres elementos a proteger existen cuatro tipos de amenazas:

Interrupción:

Cuando un objeto del sistema se pierde, queda inutilizable o no disponible.

Interceptación:

Cuando un elemento no autorizado consigue un acceso a un determinado objeto del sistema.

Modificación:

Se altera algún objeto del sistema, una vez adentro del mismo.

Fabricación:

Cambia algún objeto del sistema por otro de aspecto igual pero con un objetivo distinto.

Sin embargo, debemos tener en cuenta que cuando nos referimos a seguridad en redes el bien más preciado a proteger es la "información" que circula por la misma.