Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN - Coggle Diagram
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN
Integridad
: La integridad de los datos se refiere a garantizar que los datos sean auténticos y no hayan sido manipulados. Esto implica tanto asegurar que los datos fueron generados por el supuesto creador como que no se hayan modificado desde su creación por una parte no autorizada.
El empleo de diferentes tipos de firma electrónica para verificar que el contenido de un archivo o documento no ha sido alterado y garantizar, así, por ejemplo, el no repudio de contratos firmados electrónicamente (descubre cómo tener una firma digital en enlace).
Tener una política de copias de seguridad, que permite recuperar los datos que hayan podido verse alterados o corrompidos en un incidente de seguridad u otro tipo de desastre.
El cifrado de bases de datos, de manera que solo las personas autorizadas puedan acceder a ellas y modificarlas.
Confidencialidad
: La confidencialidad se refiere a la capacidad de mantener en secreto los datos confidenciales. Esta es la piedra angular de una política de seguridad de datos e implica controlar el acceso a datos confidenciales para garantizar que las partes no autorizadas no tengan acceso a ellos.
VPN
: Permite a los empleados conectarse de manera segura a la red de la empresa desde ubicaciones remotas, asegurando que la comunicación sea privada y no interceptada por atacantes.
Política de acceso basado en necesidades:
Solo se otorga acceso a información específica a quienes lo necesiten para realizar sus tareas.
Acceso a través de redes seguras (HTTPS):
Los sitios web utilizan protocolos seguros como HTTPS para proteger la confidencialidad de los datos transmitidos entre el navegador y el servidor.
Disponibilidad
: La disponibilidad es la parte final de la tríada de la CIA porque los datos solo son útiles para la organización si son accesibles para un uso legítimo. Si las medidas de seguridad o los ataques cibernéticos hacen que los datos o sistemas sean inaccesibles, entonces el negocio sufre. Las organizaciones se enfrentan a una variedad de amenazas naturales e impulsadas por humanos a la disponibilidad de los datos y del sistema. Los cortes de energía e Internet o los desastres naturales podrían dejar los sistemas fuera de línea.
Servidores redundantes:
Se utilizan servidores redundantes o sistemas de alta disponibilidad para que, si un servidor falla, otro pueda asumir su función sin interrupciones.
Monitoreo y mantenimiento proactivo:
Las organizaciones realizan monitoreo continuo de los sistemas y el mantenimiento preventivo para evitar interrupciones inesperadas en el servicio.
Almacenamiento en la nube:
Los datos se alojan en la nube, donde los proveedores garantizan acceso constante con disponibilidad de casi el 100% mediante replicación de datos en varios centros de datos.
Amenazas
Ciberataques
: Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.
Errores
Humanos
: El factor humano en la seguridad informática no tiene tanto que ver con las acciones maliciosas de personas que quieren dañar a la organización a la que pertenecen, sino más bien con errores inocentes de quienes no aplican medidas básicas de seguridad. Los protocolos de seguridad más sofisticados pueden verse afectados por un solo clic desafortunado de un empleado desinformado o descuidado.
Medidas de protección
Firewall
: Un firewall es un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada.
Cifrado
: El cifrado es el proceso de transformar texto legible sin formato en texto cifrado ilegible para enmascarar información confidencial de usuarios no autorizados. Las organizaciones emplean de manera regular el cifrado en la seguridad de los datos para proteger los datos confidenciales del acceso no autorizado y las filtraciones de datos.
Antivirus
: Un antivirus es un sistema de seguridad informática diseñado para proteger a las computadoras de posibles ataques de softwares maliciosos