Fundamentos y Tipos de Seguridad de la Información y Ciberseguridad

Clasificado en Informática

Escrito el en español con un tamaño de 2,79 KB

Definiciones Clave en Seguridad

La seguridad de la información es el conjunto de medidas y procedimientos que permiten proteger la integridad, confidencialidad y disponibilidad de la información.

La seguridad informática es una rama de la seguridad de la información que trata de proteger el almacenamiento, procesamiento y transmisión de la información digital.

La seguridad de la información integra toda la información que se mantenga, ya sea en papel, digital o en el estado en el que se encuentre. Por su parte, la seguridad informática se enfoca en la protección de la infraestructura tecnológica.

Tipos de Seguridad Informática

Seguridad Física

Cubre todo lo referido a la protección física de los equipos informáticos ante amenazas como desastres naturales, robos o fallos del suministro eléctrico.

Seguridad Lógica

Mecanismos que protegen la parte lógica de un sistema informático (datos, aplicaciones y sistemas operativos). Las amenazas comunes contra la seguridad lógica son:

  • Virus, troyanos y malware en general.
  • Pérdida de datos.
  • Ataques a las aplicaciones de los servidores.

Seguridad Activa (Medidas Preventivas)

Se encarga de prevenir, detectar y evitar cualquier incidente en los sistemas informáticos antes de que se produzca.

Seguridad Pasiva (Medidas Correctoras)

Comprende todas aquellas técnicas o procedimientos necesarios para minimizar las consecuencias de un incidente de seguridad.

Activos y Principios Fundamentales

Activos Principales de una Empresa

Los principales activos de una empresa que deben ser protegidos son:

  1. La información.
  2. El software.
  3. La infraestructura tecnológica.
  4. El personal que utiliza esta infraestructura.

Principios Básicos de la Seguridad de la Información (CIA)

Para que un sistema se pueda considerar razonablemente seguro, se debe garantizar que se cumplen los siguientes principios:

Integridad
Que nadie más lo cambie o altere.
Confidencialidad
Que nadie más lo vea o acceda sin autorización.
Disponibilidad
Que siempre esté accesible cuando se necesite.

El Principio de No Repudio

Se refiere a que, ante una relación o transacción entre dos partes, se debe evitar que cualquiera de ellas pueda negar que participó en dicha relación.

  • No Repudio de Origen: Protege al destinatario del envío, ya que este recibe una prueba de que el emisor es quien dice ser.
  • No Repudio de Destino: Protege al emisor del envío, ya que el destinatario no puede negar haber recibido el mensaje del emisor.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Ciberseguridad Seguridad Activa Seguridad Pasiva Disponibilidad Seguridad Lógica Confidencialidad Seguridad Física Principios CIA Seguridad de la Información Seguridad Informática Integridad No Repudio