Ciberseguridad Esencial: Principios y Mecanismos de Protección de Datos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,56 KB

Conceptos Fundamentales de la Seguridad de la Información y la Ciberseguridad

La Seguridad de la Información es el conjunto de medidas preventivas y reactivas que las organizaciones y los sistemas tecnológicos implementan para resguardar y proteger la información. Su objetivo principal es mantener la confidencialidad, la disponibilidad y la integridad de los datos y de la información misma.

Por otro lado, la Seguridad Informática se enfoca específicamente en la protección de la infraestructura computacional y todo lo relacionado con esta, especialmente la información contenida o circulante en medios digitales. Se encarga de la seguridad dentro del entorno informático, abarcando software (como bases de datos, metadatos y archivos), hardware, y cualquier activo digital que la organización valore y cuya exposición o alteración represente un riesgo, como la conversión en información privilegiada en manos no autorizadas.

Pilares de la Seguridad Informática: Fiabilidad y la Tríada CIA

Hablar de seguridad informática en términos absolutos es complejo; por ello, es más preciso referirse a la fiabilidad del sistema. Definimos la fiabilidad como la probabilidad de que un sistema se comporte exactamente como se espera de él.

En general, un sistema se considera seguro o fiable si puede garantizar tres aspectos fundamentales, conocidos como la Tríada CIA:

  • Confidencialidad: Asegura que el acceso a la información solo sea posible mediante autorización y de forma controlada.
  • Integridad: Garantiza que la modificación de la información solo se realice por usuarios autorizados y de manera controlada.
  • Disponibilidad: Permite que la información del sistema permanezca accesible para los usuarios autorizados cuando la necesiten.

Mecanismos Básicos de Seguridad

Para implementar y mantener los pilares de la seguridad, se utilizan diversos mecanismos:

Autenticación

La Autenticación se define como la verificación de la identidad de un usuario, generalmente al intentar acceder a un sistema, una red o una base de datos.

Autorización

La Autorización es el proceso mediante el cual se determina qué recursos, cómo y cuándo un usuario ya autenticado puede utilizar dentro de la organización.

Administración

La Administración es la función que establece, mantiene y elimina las autorizaciones de los usuarios del sistema, gestiona los recursos del sistema y las relaciones entre usuarios y recursos.

Auditoría y Registro

La Auditoría se define como la evaluación continua de los sistemas informáticos, llevada a cabo por profesionales, para identificar, enumerar y describir las vulnerabilidades que puedan existir en estaciones de trabajo, redes de comunicaciones y/o servidores.

El Registro es el mecanismo por el cual cualquier intento de violar las reglas de seguridad establecidas queda almacenado en una base de eventos para su posterior análisis.

Mantenimiento de la Integridad

El Mantenimiento de la Integridad de la Información se refiere al conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y para asegurar que la información enviada desde un punto llegue a su destino inalterada.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad Informática Autorización Integridad Protección de Datos Autenticación Auditoría Disponibilidad Seguridad de la Información Confidencialidad Ciberseguridad Fiabilidad