Fundamentos de Seguridad Informática: Pilares, Privacidad y Normativa ISO 27002

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,27 KB

1. Parámetros principales del paradigma de la seguridad informática

El paradigma de la seguridad informática se fundamenta en tres pilares esenciales:

  • Integridad: Garantiza que la información no haya sido modificada por un usuario no autorizado o por un evento no previsto.
  • Disponibilidad: Asegura que la información esté accesible a quienes tienen derecho a acceder a ella en los tiempos y las formas que requiere cada organización.
  • Confidencialidad: Asegura que la información solo esté accesible a quien tiene derecho de acceso de acuerdo a una estructura definida, como por ejemplo el organigrama de una organización.

2. Diferencia entre confidencialidad y privacidad

La privacidad es la confidencialidad aplicada específicamente a los datos que pertenecen a las personas físicas o jurídicas.

3. Impacto de un virus informático en la confidencialidad

, un virus informático puede afectar la confidencialidad de un sistema. Por ejemplo, si tomara el control del cliente de correo electrónico y enviara archivos adjuntos con información sensible a una dirección de correo electrónico abierta por el atacante.

4. Funciones de detección e identificación de un antivirus

El funcionamiento de las herramientas de protección se divide en dos procesos clave:

  • Identificación: Es una técnica reactiva donde la empresa fabricante del antivirus captura el virus, lo analiza y lo incorpora en su base de datos para que la herramienta pueda determinar de qué virus se trata la infección.
  • Detección: Implica registrar un comportamiento atribuible a este tipo de amenaza en un sistema. En este caso, no se sabe con exactitud de qué virus se trata porque no figura en la base de datos, pero se sospecha de su presencia, lo que activa las acciones de prevención del antivirus.

5. Puntos de control contra software malicioso según la norma IRAM ISO/IEC 27002

A continuación, se describen los puntos de control recomendados para la protección contra software malicioso:

  • Prohibición formal del uso de software no autorizado: Establecer políticas que impidan la instalación de programas ajenos a la organización.
  • Política de control de riesgos para obtención de archivos: Supervisar la entrada de archivos por cualquier medio de comunicación.
  • Revisión de inventario de software: Realizar auditorías para detectar programas no autorizados en los sistemas.
  • Antivirus corporativo: Implementar soluciones de protección centralizadas y actualizadas.
  • Capacitación a los empleados: Formar al personal en materia de seguridad y prevención.
  • Planes de recuperación: Establecer protocolos de respuesta ante posibles incidentes.
  • Suscripción a canales de información específica: Mantenerse actualizado sobre nuevas amenazas y vulnerabilidades.
  • Plan de comunicación a los usuarios: Informar a los colaboradores sobre los procedimientos y riesgos vigentes.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Integridad ISO 27002 Protección de Datos Software Malicioso Privacidad Seguridad Informática Virus Informático Ciberseguridad Gestión de Riesgos Antivirus Confidencialidad Tríada CIA Disponibilidad