Seguridad informática
Conjunto de mecanismos y acciones necesarios para mantener la integridad, disponibilidad y confidencialidad de la información en un sistema informático.
Integridad
Es necesario proteger los datos, tanto almacenados, como en tránsito, para evitar modificaciones indeseadas (no autorizadas o accidentales) y garantizar la fiabilidad de la información.
En el caso de una transmisión, es importante que los datos lleguen al receptor sin ninguna alteración. Un mecanismo que nos puede ayudar a conseguirlo es la firma digital.
Un ataque típico que compromete la integridad es el Man In The Middle (MitM).
Disponibilidad
Es importante garantizar que los usuarios tengan acceso a los sistemas, a los servicios que estos brindan y a sus datos siempre que lo requieran.
La perdida de disponibilidad implica perdidas de productividad y/o perdidas económicas.
Un ataque muy común que compromete la disponibilidad es la Denegación de Servicio (DoS).
Confidencialidad
Es necesario evitar que los datos sean accesibles por usuarios o sistemas no autorizados. Un ataque que comprometa la confidencialidad puede suponer un robo de identidad, fraude o robo económico a un usuario legítimo.
Uno de los ataques más comunes es el uso de Ingeniería Social.