Seguridad informática

Seguridad informática

Conjunto de mecanismos y acciones necesarios para mantener la integridad, disponibilidad y confidencialidad de la información en un sistema informático.

Integridad

Es necesario proteger los datos, tanto almacenados, como en tránsito, para evitar modificaciones indeseadas (no autorizadas o accidentales) y garantizar la fiabilidad de la información.

En el caso de una transmisión, es importante que los datos lleguen al receptor sin ninguna alteración. Un mecanismo que nos puede ayudar a conseguirlo es la firma digital.

Un ataque típico que compromete la integridad es el Man In The Middle (MitM).

Disponibilidad

Es importante garantizar que los usuarios tengan acceso a los sistemas, a los servicios que estos brindan y a sus datos siempre que lo requieran.

La perdida de disponibilidad implica perdidas de productividad y/o perdidas económicas.

Un ataque muy común que compromete la disponibilidad es la Denegación de Servicio (DoS).

Confidencialidad

Es necesario evitar que los datos sean accesibles por usuarios o sistemas no autorizados. Un ataque que comprometa la confidencialidad puede suponer un robo de identidad, fraude o robo económico a un usuario legítimo.

Uno de los ataques más comunes es el uso de Ingeniería Social.

Deja una respuesta

Subir ↑