SEGURIDAD

PILARES DE LA SEGURIDAD INFORMÁTICA

INTEGRIDAD: Es la cualidad de la información que se refiere a que esta no debe ser modificada, alterada o manipulada por terceros. También plantea que la información se mantenga protegida ante incidentes o ataques maliciosos. Sólo se podrá modificar la información mediante autorización. Un ejemplo de una medida que permita mantener la Integridad es la implementación de Antivirus, Firewall, o Servidores proxys, con las cuales se puede proteger la información de accesos no autorizados que puedan llegar a alterar o borrar algún dato.

CONFIDENCIALIDAD: Se refiere a que la información no debe ser revelada a terceros no autorizados por el propietario de la información. Para aplicarla, se requiere garantizar que la información solo sea accesible de por las personas que se encuentran autorizadas. Es necesario garantizar que se puede acceder a la información mediante autorización y control. Un ejemplo de una medida que permita mantener la Confidencialidad es la implementación de políticas de Autenticación, que permite identificar al emisor de un mensaje, al creador de un documento o al equipo que se conecta a una red o a un servicio.

DISPONIBILIDAD: Se refiere a que la información debe poder ser accedida en el momento adecuado a través de los canales y procedimientos destinados para esto. Se espera que el sistema informático se mantenga trabajando sin sufrir ninguna caída en el acceso al servicio. Es necesario que se ofrezcan los recursos que requieran los usuarios autorizados cuando se necesiten. La información deberá permanecer accesible a las personas autorizadas. Un ejemplo de una medida que garantice la Disponibilidad es la implementación de mecanismos que ayuden a evitar un ataque de denegación del servicio, tales como protocolos en los Firewall que filtren las IP sospechosas o con tasas de tráfico altas, equipos con Antivirus actualizados, etc.

Anuncios