¿Qué es seguridad de la información?

¿Qué es la seguridad de la información?

También llamada (InfoSec), se refiere a los procesos y herramientas diseñados e implementados para proteger la información, la infraestructura y sus servicios de robo,  manipulación,  inspección o destrucción.

Elementos o principios de la seguridad de la información

Confidencialidad.-  es la característica en donde la información no se pone a disposición o se divulga a personas, entidades o procesos no autorizados. (Encriptación, control de acceso)

 Integridad.- Los datos no pueden modificarse de manera no autorizada es decir se mantiene y garantiza la exactitud de la información durante todo su ciclo de vida. (Chequeo o Auditoria de logs)

 Disponibilidad. La información debe estar disponible cuando sea necesaria para los usuarios autorizados y sin interrupciones. (Elaboración de planes de contingencia, respaldos, alta capacidad)

Podemos usar el término “CIA” para recordar estas tres primeras características (Confidentiality, Integrity, Availability ).

Autenticidad. Asegura la autenticación de cierta información iniciada por un usuario válido, es decir identifica al usuario o dispositivo para otorgar, privilegios, accesos con determinadas normas y políticas. (Contraseñas, sesiones de acceso)

No repudio. Garantiza la transmisión y recepción de información entre el remitente y el receptor a través de diferentes técnicas como la firma digital y el cifrado. (Contratos digitales, firmas y uso de mensajes de correo electrónico).

 

 El triángulo de seguridad funcionalidad y Usabilidad

 

Este define que tan seguro, usable y funcional es nuestro sistema, producto o servicio, Cuando la seguridad aumenta, la facilidad de uso y la funcionalidad disminuyen. Cualquier organización debe equilibrar estas tres cualidades para llegar a un sistema de información equilibrado.

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Un comentario sobre “¿Qué es seguridad de la información?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco + nueve =