Please enable JavaScript.

Coggle requires JavaScript to display documents.

SEGURIDAD DE LA INFORMACIÓN - Coggle Diagram

- - - - Integridad
        Se refiere a garantizar que la información sea precisa y no haya sido alterada o eliminada por entidades o personas no autorizadas
      - Disponibilidad
        Se basa en asegurar que la información esté disponible cuando se necesite y que no esté fuera de servicio debido a problemas técnicos o ataques
      - Confidencialidad
        Solamente las personas que tienen acceso autorizado puede acceder a la información
        
        Multiple factor de autenticación (MFA)
        Es una estrategia de seguridad que requiere que los usuarios proporcionen dos o más factores diferentes de autenticación antes de permitirles el acceso a una cuenta o sistema
        
        "Algo que sos"
        Un factor basado en la biometría (huella dactilar o reconocimiento facial)
        
        "Algo que tenes"
        Un factor basado en la posesión (teléfono móvil, token de seguridad)
        
        "Algo que sabés"
        Un factor basado en el conocimiento (contraseña, PIN, respuesta a pregunta de seguridad)
        
        Ingeniería social
        (“Los usuarios de un sistema son el eslabón más débil”)
        Practica por la cual se obtiene información, accesos o permisos a través de la manipulación de usuarios.
        
        Los ingenieros sociales aprovechan la tendencia natural del usuario a reaccionar de manera predecible a ciertas situaciones, en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.
        
        Phishing
        También conocido como suplantación de identidad, es un modelo de abuso informático, caracterizado por intentar adquirir información confidencial de forma fraudulenta.
        Se envían mensajes ficticios a cualquier dirección de correo electrónico o línea telefónica, haciéndolo parecer de una organización legítima. Buscan redirigir a la victima a un sitio Web o que entregue información personal de cuentas bancarias, tarjetas, etc.
- - - - Un control y seguridad inadecuados pueden provocar una responsabilidad legal grave. Los negocios deben proteger no sólo sus propios activos de información, sino también los de sus clientes, empleados y socios de negocios.
        Si no hicieran esto, las firmas podrían involucrarse en litigios costosos por exposición o robo de datos. Una organización puede ser considerada responsable de crear riesgos y daños innecesarios si no toma la acción protectora apropiada para evitar la pérdida de información confidencial, la corrupción de datos o la fuga de privacidad.
        
        Requerimientos legales para la adminsitración de datos digitales
        La legislación requiere que las firmas consideren la seguridad de los sistemas de información y otros controles requeridos para asegurar la integridad, confidencialidad y precisión de sus datos.
        A medida que se incrementan las regulaciones gubernamentales, se exige a las empresas que adhieran a estrictos estándares de seguridad, privacidad y control que aseguren la integridad, y confidencialidad de la información almacenada, especialmente en entornos digitales.
        Estas regulaciones buscan proteger la privacidad y prevenir el abuso o acceso no autorizado a la información, obligando a las empresas a retener datos por ciertos períodos y a establecer estándares de seguridad tanto en el almacenamiento como en la transmisión de la información
    - - La política de uso aceptable (AUP) especifica el uso adecuado de los recursos informáticos y el acceso permitido a la información, además de las responsabilidades de los usuarios en la empresa. Define claramente las acciones aceptables e inaceptables y las consecuencias de no cumplirlas.
      - Administración de identidad
        La política también gestiona el acceso de usuarios a los sistemas mediante herramientas que verifican y autentican a los usuarios autorizados, permitiendo distintos niveles de acceso según sus roles y necesidades. Esto asegura la protección de la información sensible, estableciendo límites claros para acceder, ver y modificar datos, especialmente información confidencial de empleados, como salarios o historiales médicos.