Sign in

Principios Fundamentales

La seguridad informática o ciberseguridad es el conjunto de medios y buenas prácticas necesarias para la seguridad del sistema de información. Se trata de métodos, softwares, reflejos, prevención, resolución, pero también de formación y sensibilización de los empleados. Todas las acciones destinadas a asegurar el acceso a los datos alojados en el sistema de información.

El principio de seguridad la más importante es la tríada CID.
Que significa "Confidencialidad", "Integridad" y "Disponibilidad".
Tres fundamentos que debe aplicarse en todos los proyectos y acciones diarias.

Confidencialidad

    ➥     Asegurarse de que se mantengan los secretos de los datos, identidades, objetos y recursos.
    ➥     "Objetos pasivos": Archivos, Ordenadores, conexiones de red, aplicaciones.
    ➥     "Objetos activos": Usuarios, Programas, Ordenadores (Los ordenadores pueden ser tanto activos como pasivos dependiendo del contexto).
    ➥     El cifrado es un control eficiente para gestionar la confidencialidad.

Términos de confidencialidad:

    ➥     Sensibilidad - Atributo de la información que podría causar daño o perjuicio si se divulgara.
    ➥     Discreción - Cuando se puede influir o controlar los datos.
    ➥     Criticidad - Nivel en el que los datos son "de misión crítica".
    ➥     Ocultación - El acto de ocultar los datos para evitar su divulgación. A veces esto significa "seguridad a través de la oscuridad".
    ➥     Privacidad - La confidencialidad de los datos que son personalmente identificables o que podrían causar daño, vergüenza o desgracia a alguien si se revelan.
    ➥     Aislamiento - Mantener algo separado de los demás.

Integridad

    ➥     La veracidad/exactitud de los datos.
    ➥     Garantía de que los datos sólo pueden ser modificados intencionadamente por sujetos autorizados.
    ➥     La firma criptográfica es un control eficaz para gestionar la integridad.

Integridad significa:

    ➥     Impedir que los sujetos no autorizados realicen modificaciones.
    ➥     Impedir que los sujetos autorizados realicen modificaciones no autorizadas, incluso errores.
    ➥     Mantener la coherencia de los datos para que sean verdaderos y correctos.
    ➥     La integridad depende de la confidencialidad.

Términos de integridad:

    ➥     Exactitud - Ser correcto y preciso.
    ➥     Veracidad - Ser un reflejo fiel de la realidad.
    ➥     Autenticidad - Ser auténtico o genuino.
    ➥     Validez - Tener una base objetiva o lógica.
    ➥     No repudio - No poder negar haber realizado una actividad, poder verificar el origen de algo.
    ➥     Rendición de cuentas - Ser responsable de las acciones y los resultados.
    ➥     Responsabilidad - Estar a cargo o tener control sobre algo.
    ➥     Integridad - Tener todas las partes necesarias.
    ➥     Exhaustividad - tener un alcance completo.

Disponibilidad

    ➥     El acceso oportuno e ininterrumpido a los objetos.
    ➥     Los ataques de denegación de servicio son ataques a la disponibilidad.
    ➥     Copias de seguridad y la duplicación de servicios (diferente hardware y proveedores) están medidas para garantizar la disponibilidad.

Términos de disponibilidad:

    ➥     Usabilidad - El estado de ser fácil de usar o aprender o de poder ser entendido y controlado.
    ➥     Accesibilidad - Garantía de que la más amplia gama de sujetos puede interactuar con un recurso, independientemente de sus capacidades.
    ➥     Puntualidad - Ser puntual, estar a tiempo o dentro de un plazo razonable.