Fundamentos Esenciales de la Seguridad Informática: Conceptos, Pilares y Planificación

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,45 KB

Conceptos Fundamentales de Seguridad Informática

Se entiende por seguridad como una característica de un sistema que indica que este se encuentra libre de todo peligro, riesgo o daño, considerándose un sistema seguro.

Un sistema informático (hardware, software, red) es seguro si sus usuarios pueden confiar en que se comportará de la manera esperada.

Pilares de la Seguridad (C.I.D.A.N.)

En general, un sistema seguro y fiable debe garantizar los siguientes pilares:

  • Confidencialidad: Garantizar el acceso a la información solo a las personas autorizadas.
  • Integridad: Garantizar que los datos son auténticos, precisos y no han sido modificados.
  • Disponibilidad: Asegurar que la información esté accesible y operativa siempre que sea solicitada por un usuario autorizado.
  • No Repudio: Garantizar la participación de las partes en una acción o comunicación. Está estrechamente relacionado con la autenticación y evita que las partes nieguen su participación.
    • No Repudio en Origen: El emisor no puede negar que ha enviado la información.
    • No Repudio en Destino: El receptor no puede negar que ha recibido la información.

Amenazas y Vulnerabilidades

Amenaza:
Evento que puede desencadenar un incidente que viola los objetivos de la seguridad (una violación de seguridad potencial).
Vulnerabilidad:
Punto débil o agujero de seguridad en el sistema.

Tipos de Ataques Comunes

Spoofing:
Suplantación de identidad.
Phishing:
Engañar al usuario para obtener información confidencial, suplantando la identidad de un sitio web.

El Acrónimo CIDAN

CIDAN: Confidencialidad, Integridad, Disponibilidad, Aplicación, No Repudio.

Planificación y Política de Seguridad

La planificación de la seguridad aborda los siguientes pasos clave:

  1. Identificar qué se ha de proteger y los posibles vectores de ataque.
  2. Identificar y evaluar los riesgos.
  3. Identificar las amenazas y vulnerabilidades existentes.
  4. Definir los servicios de seguridad que se implementarán.
  5. Establecer los niveles de seguridad que se van a implantar.
  6. Revisar el proceso continuamente y aplicar las mejoras necesarias una vez localizadas las vulnerabilidades.
  7. Considerar el coste de los accesos no utilizados (o no autorizados).

Clasificación de la Seguridad

Tipos de Medidas de Seguridad

Seguridad Activa:
Medidas enfocadas en prevenir y evitar los daños. Ejemplos: Contraseñas robustas, antivirus (prevención), cuotas de disco.
Seguridad Pasiva:
Medidas enfocadas en minimizar los impactos y facilitar la recuperación tras un incidente. Ejemplos: Copias de seguridad, antivirus (recuperación).

Ámbitos de la Seguridad

Seguridad Física:
Protección contra eventos tangibles como robos, fuego, inundaciones, subidas de tensión o cortes de luz.
Seguridad Lógica:
Protección contra amenazas digitales como la entrada de virus, intentos de desencriptación o ataques a la red.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad activa pilares de seguridad vulnerabilidades disponibilidad integridad spoofing Seguridad informática ciberseguridad amenazas política de seguridad confidencialidad seguridad pasiva phishing El sonido 1 no repudio