Hoy traigo una entrada sobre los principios de la seguridad informática. Pero antes un pequeño resumen de que sería la seguridad informática.
La seguridad informática se encarga de proteger la integridad y la vivacidad de la información almacenada en un sistema o entorno informático.
Después de una pequeña investigación pude deducir que no hay unos claros principios definidos, dependiendo de las fuentes que consultemos encontramos variaciones, algunos profundizan en algunas ramas, o en otras dependiendo de preferencias. Aunque la mayoría suele coincidir en la "triada " de Confidencialidad, Integridad y Disponibilidad.
 |
| La "triada" de la seguridad informática |
También se puede llegar a añadir entre estos, la Autenticación o Autentificación y la Irrenunciabilidad. Por lo tanto se podría decir que la seguridad se sostiene sobre 5 pilares básicos. Si cualquiera de ellos falla, no existe una seguridad sobre la información.
Es Confidencialidad la propiedad que impide la divulgación o publicación de la información, a individuos, entidades o sitios web no autorizados por el propietario de la información. Asegurando el acceso únicamente a las personas que cuenten con la autorización apropiada. Existen muchas formas de vulnerar la confidencialidad. Observar por encima del hombro, mientras el usuario tiene información confidencial en la pantalla (pérdida de confidencialidad, física), la publicación no autorizada de información privada, la sustracción de un portátil con información sensible de una empresa. Todos estos casos y muchos otros, pueden constituir una violación de la confidencialidad.
La Integridad es la propiedad que impide la alteración de la información, por persona o procesos no autorizados. Salvaguardando la precisión y completitud de la información y recursos. La vulneración de la integridad de la información, se puede presentar cuando un sujeto con autorización o sin ella, un programa o proceso (por accidente o con mala intención) modifica o borra datos que no debían ser modificados. La integridad es la garantía de la originalidad de los datos y su no edición, excepto por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad. Uno de los comprobante de integridad es la firma digital.
Es la Disponibilidad la propiedad que permite el acceso a la información a quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Los procesos de seguridad tiene que estar funcionando correctamente tanto los controles de seguridad utilizados para protegerlos, como los canales de comunicación que se utilizan para acceder a dicha información. La alta disponibilidad en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallos de hardware y actualizaciones de sistemas. Para garantizar la disponibilidad se tiene que tener una buena protección contra ataques DoS, una de las amenazas más frecuentes contra la disponibilidad.
La Autenticación o Autentificación es la propiedad que identifica al usuario y deriva esta información a los otros pilares de la seguridad informática y así se asegura el acceso a la información por el personal autorizado. Estos se suele lograr con el uso de cuentas de usuario y contraseñas de acceso, actualmente se están empezando a implementar factores de autenticación en varios pasos.
conocer los integrantes de las partes en una comunicación, servicio o documento.
Hay 2 tipos:
- En origen: el emisor no puede negar su envío, el receptor tiene pruebas de su origen.
- De destino: el receptor no puede negar su recepción, el emisor tiene pruebas de la recepción.
origen) y la recepción (en destino).
En esta pequeña entrada quería dejara estos términos que me parecen muy interesantes y todo lo que conlleva cada uno de ellos. Me gustaría que si crees que falta algo o tienes una visión diferente la aportaras en los comentarios. Si te ha gustado o crees que a alguien le puede ser útil comparte.
Un saludo y nos vemos en la siguiente entrada!!!!
No hay comentarios:
Publicar un comentario