Fundamentos y Mecanismos de la Seguridad Informática: Objetivos CIA y Controles Esenciales
Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 4,56 KB
Definición de Seguridad Informática
La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático.
Objetivos Fundamentales de la Seguridad Informática
Los objetivos principales de la seguridad informática se basan en el conocido triángulo CIA (Confidencialidad, Integridad y Disponibilidad), complementado por el No Repudio.
- Confidencialidad: Consiste en la capacidad de garantizar que la información almacenada en el sistema informático o transmitida por la red esté disponible solo para aquellas personas autorizadas a acceder a dicha información.
- Disponibilidad: Es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para el usuario en todo momento.
- Integridad: Es la capacidad de garantizar que los datos no han sido modificados sin autorización desde su creación o transmisión.
- No Repudio: Garantiza la participación de las partes (emisor-receptor) en la comunicación. Hay dos tipos:
- No Repudio en Origen: Garantiza que la persona que envía el mensaje no puede negar que es el emisor de dicho mensaje; el receptor tendrá pruebas del envío.
- No Repudio en Destino: El receptor no puede negar que recibió el mensaje; el emisor tendrá pruebas de la recepción del mensaje.
Mecanismos Esenciales de la Seguridad Informática
Estos mecanismos son las herramientas y procesos utilizados para alcanzar los objetivos de seguridad.
- Autenticación: Permite identificar al emisor del mensaje, al creador del documento, o al equipo que se conecta a una red o servicio.
- Autorización: Controla el acceso de los usuarios, tras autenticarse, a zonas restringidas, a distintos equipos o servicios.
- Encriptación (Cifrado): Ayuda a ocultar la información transmitida por la red o almacenada en los equipos para que las personas no autorizadas, sin el algoritmo y clave de cifrado, no puedan acceder a los datos que se quieren proteger.
- Backups o Copias de Seguridad: Realización de copias de seguridad e imágenes de respaldo para que, en caso de fallo, nos permita la recuperación de la información perdida o dañada.
Herramientas y Controles de Seguridad Específicos
- Antivirus: Software que permite estar protegido frente a las amenazas de los virus.
- Cortafuego o Firewall: Programa que audita y evita los intentos de conexión no deseados en ambos sentidos (entrada y salida).
- Servidores Proxy: Consiste en un PC con un software especial que hace de intermediario entre la red interna de la empresa y una red externa.
- Uso de Firma Electrónica y Certificado Digital: Son mecanismos que garantizan la identidad de una persona o entidad y el no repudio en las comunicaciones o en la firma del documento.
- L.O.P.D. (Ley Orgánica de Protección de Datos): Conjunto de leyes encaminadas a la protección de datos personales que obligan a las empresas a asegurar su confidencialidad.
Clasificación de la Seguridad
Según el activo o recurso a proteger:
- Seguridad Lógica
- Seguridad Física
Según el momento de la actuación:
- Seguridad Activa
- Seguridad Pasiva
Seguridad Física y Lógica
La seguridad física es aquella que trata de proteger el hardware de posibles desastres naturales, incendios, inundaciones, robos, etc.
Relación entre Mecanismos y Objetivos de Seguridad
A continuación, se asocian los mecanismos de seguridad con los objetivos que ayudan a cumplir:
- Autenticación: Confidencialidad, No Repudio
- Autorización: Confidencialidad
- Encriptación: Confidencialidad, Integridad
- Backups: Integridad, Disponibilidad
- Antivirus: Confidencialidad, Integridad
- Cortafuego (Firewall): Confidencialidad
- Servidores Proxy: Confidencialidad, Integridad
- L.O.P.D.: Confidencialidad
- Uso de Firma Electrónica y Certificado Digital: No Repudio, Integridad