Es un término del que todo el mundo habla en la actualidad, sobre todo después de los últimos ataques de gusanos informáticos de este verano. Pero si preguntamos a personas diferentes, obtendremos definiciones diferentes. Una posible definición precisa de este término puede ser (Borghello, 2001):

"El objetivo de la seguridad informática será mantener la integridad, disponibilidad, privacidad, control y autenticidad de la información manejada por los computadores"

La definición anterior incluye una serie de términos, que es preciso explicar.

• Entendemos por Integridad de la información la garantía de que ésta no puede ser modificada, excepto por las entidades (personas y/o procesos) autorizadas.
• Mediante la Disponibilidad de la información, ésta puede ser visualizada y modificada por las entidades autorizadas.
• La Privacidad de la información garantiza que sólo las entidades autorizadas conocen su existencia.
• Mediante el Control de la información, las entidades autorizadas deciden la forma en que se accede a la misma.
• Y finalmente, la Autenticidad de la información garantiza el origen válido de la misma.

Como vemos, la seguridad informática es un concepto más amplio que la simple utilización de un antivirus y un cortafuegos actualizados. Es un concepto integral, que abarca aspectos adicionales a los que habitualmente se piensan. Hablamos por ejemplo de la seguridad física (prevención y recuperación de desastres, fortuitos o intencionados), prevención contra robos, control de accesos físicos, etc.

Es decir, de nada sirve "armar" a nuestros ordenadores con toda la batería completa de software actualizado sobre seguridad informática, si luego los ubicamos en un lugar sin vigilancia ni control de accesos, donde cualquier intruso podría acceder a los mismos y llevarse su disco duro, o dañarlo físicamente.

La seguridad física es un requisito previo a la seguridad lógica, que es la que consideraremos en este informe, y debe entenderse por tanto que ésta no es nada sin aquélla.