Saltar la navegación

6.6.- Aseguramiento de la información.

Caso práctico

Juan es consciente de que no podemos olvidarnos de asegurar la información que se maneja mediante nuestra interfaz.

Asegurar la información es sinónimo de asegurar la calidad del software que construimos y, en este sentido, hay que tener clara la importancia de la confidencialidad de la información que se maneje.

Imagen que muestra el rostro de un hombre sentado frente a la pantalla de un ordenador 2.
Ministerio de Educación y Formación Profesional (Elaboración propia)



El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización.
Sin aseguramiento, no tenemos la certeza de que la información que manejamos en la interfaz sea segura, confiable y esté disponible cuando se necesite.

Se define aseguramiento de la información como la utilización de información y de diferentes actividades operativas, con el fin de proteger la información, los sistemas de información y las redes de forma que preservemos la integridad, disponibilidad, autenticación y confidencialidad ante el riesgo de amenazas ya sean locales o remotas (a través de una red de comunicaciones).

El aseguramiento de la información que se maneja en una aplicación informática debe ser tenido en cuenta en cuatro ámbitos diferentes:

  1. Aseguramiento de Datos.
  2. Aseguramiento de Procesos.
  3. Aseguramiento de Comportamiento.
  4. Aseguramiento del Sistema de Gestión de la empresa.

La plataforma de programación que escojamos para desarrollar interfaces debe ofrecer herramientas que garanticen la seguridad en la información que se maneja. Por ejemplo, la plataforma JDK ofrece las siguientes características:

  • Control de acceso: El JDK introduce el llamado "applet firmado digitalmente", con total acceso a los recursos.
  • Políticas de seguridad: definen un conjunto de permisos disponibles que pueden ser configurados por el administrador del sistema. Cada permiso especifica un acceso permitido a un recurso concreto.
  • Servicios de criptografía.
  • Manejo de certificados y claves.