Menu





Seguridad Informática

Es la disciplina que se encarga de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

Se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas.

 

Identidad Digital (ID)

Es el conjunto de datos que describen y representan a un sujeto, grupo de personas o cosas de manera única. Puede contener información sobre gustos, creencias, relaciones, tendencias, ideologías y cualquier otro descriptor vinculado al sujeto. La identidad es un conjunto de atributos pertenecientes a un individuo que permiten diferenciarlo del resto de individuos que forman parte de un conjunto determinado.

  • Identidad Parcial. Es un subconjunto de atributos del conjunto que compone la identidad completa, formada por la unión de todos los atributos de esta persona, estos atributos constituyen datos y pueden variar en el tiempo. Un seudónimo puede considerarse como una identidad parcial, la identidad de cada persona está compuesta por muchas identidades parciales, las cuales representan a la persona en un contexto o rol específico.

  • Rol. En Informática, es un término vinculado a la Seguridad de las Tecnologías de Información y Comunicación (TIC) y su significado es el de la función que un usuario tiene al utilizar un sistema. Las funciones les dan acceso a diferentes niveles de seguridad.

 

Manejo de la ID

Se logran distinguir dos instancias de los sujetos, la primera es la definiciṕn de sí mismo y la segunda es la que los define en un contexto social con sus respectivos atributos, que se mantienen para dar la posibilidad de acceso a la comunicación. El manejo de la ID implica la gestión de varias identidades parciales de un individuo, usualmente denotadas por seudónimos. Un prerrequisito es el de conocer el contexto en el que la persona está actuando.

Sistema de Manejo de la Identidad. Se refiere a la administración y diseño de los atributos de las identidades.

 

Protección de la ID

El manejo de la ID depende de las tecnologías de información y comunicación, las cuales involucran niveles de riesgos y vulnerabilidades, que aumentan el uso y desarrollo de técnicas, protocolos, mecanismos y demás elementos enfocados en su protección.

  • Certificación Electrónica. Ésta comprende la gestión de procesos en los que se emplean elementos como software, dispositivos y documentación de polticas que permiten establecer identidades digitales a individuos o dispositivos. Se usa por organizaciones privadas o úblicas, a nivel mundial.

  • Firma Electrónica. Similar a la firma autógrafa de un ser humano, es un mecanismo para establecer la voluntad de aceptación del contenido de un documento en formato electrónico y por lo tanto establece una herramienta muy útil para la gestión de la ID. Se apoya en los procesos y elementos empleados en la certificaciṕn electrónica para permitir que un individuo o dispositivo pueda firmar electrónicamente cualquier documento, archivo o cadena de bytes.

 

Bibliografía