Please enable JavaScript.
Coggle requires JavaScript to display documents.
Los tres pilares de la seguridad - Coggle Diagram
Los tres pilares de la seguridad
Los datos son valores, números, medidas, textos, documentos en bruto, la información es el valor de esos datos, es lo que aporta conocimiento.
Los pilares de la seguridad de la información se fundamentan en esa necesidad que todos tienen de obtener la información, de su importancia, integridad y disponibilidad.
Si alguno de los lados es débil se perderá seguridad o usabilidad, si falta alguno de los lados la organización queda expuesta a ataques.
Confidencialidad:
Consiste en asegurar que sólo el personal autorizado accede a la información que le corresponde.
Autenticación de usuarios: Sirve para identificar qué quién accede a la información es quien dice ser.
Gestión de privilegios: Para los usuarios que acceden a un sistema puedan operar sólo con la información para la que se les ha autorizada .
Cifrado de información: El cifrado, también denominado encriptación, evita que ésta sea accesible a quién no está autorizado.
La integridad:
Consiste en asegurarse de que la información no se pierde ni se ve comprometida voluntaria e involuntariamente.
Para garantizar la integridad de la información se debe considerar lo siguiente:
Implementar sistemas de control de cambios, algo tan sencillo como por ejemplo comprobar los resúmenes de los archivos de información almacenados en sistema para comprobar si cambian o no.
Monitorear el tráfico de red para descubrir posibles intrusiones..
Las copias de seguridad, que en caso de no conseguir impedir que se manipule o pierda la información permitan recuperarla en su estado anterior.
Auditar los sistemas para implementar políticas de auditorías que
registre quien hace que, cuando y con qué información.
Disponibilidad:
Para poder considerar que se dispone de una seguridad mínima en lo que a la información respecta, se tiene a la disponibilida.
La información para resultar útil y valiosa debe estar disponible
para quien la necesita.
Para este propósito se implementan políticas de control como:
Balanceadores de carga de tráfico para minimizar el impacto de
DDoS.
Copias de seguridad para restauración de información perdida.
El acuerdo de nivel de servicio o (SLA).
Disponer de recursos alternativos a los primarios.
Establecer normas y procedimientos aplicados al uso y sistemas de información ante posibles amenazas como:
• Definición de acciones que deben emprender las personas.
Definición del perímetro que se va a afectar.
• Elaborar varias normas y procedimientos.