En seguridad de la información , seguridad informática y seguridad de redes , un activo es cualquier dato, dispositivo u otro componente del entorno que respalda las actividades relacionadas con la información. Los activos generalmente incluyen hardware (por ejemplo, servidores y conmutadores), software (por ejemplo, aplicaciones críticas para la misión y sistemas de soporte) e información confidencial. [1] [2] Los activos deben protegerse del acceso, uso, divulgación, alteración, destrucción y/o robo ilícitos, que resulten en pérdidas para la organización. [3]
El objetivo de la seguridad de la información es garantizar la confidencialidad , integridad y disponibilidad (CIA) de los activos frente a diversas amenazas . Por ejemplo, un hacker podría atacar un sistema para robar números de tarjetas de crédito aprovechando una vulnerabilidad . Los expertos en seguridad de la información deben evaluar el posible impacto de un ataque y emplear contramedidas adecuadas . [4] En este caso, podrían instalar un cortafuegos y cifrar los números de sus tarjetas de crédito.
Al realizar una evaluación de riesgos , es importante sopesar cuánto se debe gastar para proteger cada activo frente al costo de perderlo. También es importante tener en cuenta la probabilidad de que se produzca cada pérdida. También se deben tener en cuenta los costos intangibles. Si un pirata informático hace una copia de todos los números de tarjetas de crédito de una empresa, no le cuesta nada directamente, pero la pérdida en multas y reputación puede ser enorme.