Phishing

Como parte de la formación en seguridad de la información, y de cualquier intento de minimizar los riesgos potenciales, hay tres principios en los que los profesionales suelen centrarse: Confidencialidad, Integridad y Disponibilidad. Esto se conoce como la tríada de la CIA.

Un programa informático malicioso especialmente diseñado, denominado Stuxnet, infectó una instalación de enriquecimiento nuclear iraní. Aunque los sistemas de la instalación estaban protegidos (es decir, no estaban conectados a sistemas externos a la instalación), agentes externos crearon una situación en la que un empleado, sin saberlo, puso en peligro la instalación conectando una memoria USB infectada. Al comprometer la precisión y la integridad de estos sistemas, los creadores de Stuxnet pudieron afectar significativamente a la capacidad de funcionamiento de la instalación.

Para cada principio que compone la tríada de la CIA, tenemos un ejemplo de su importancia en relación con la seguridad de la información fiable. Dependiendo de su organización, industria y requisitos generales, hay muchas maneras de aplicar los principios de la tríada de la CIA.

Ejemplos de seguridad de la información

Atributos de seguridad de la información: o cualidades, es decir, confidencialidad, integridad y disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

Seguridad en la computación en nube

La seguridad de la información (a veces denominada InfoSec) abarca las herramientas y procesos que las organizaciones utilizan para proteger la información. Esto incluye la configuración de políticas que impiden que personas no autorizadas accedan a la información empresarial o personal. La seguridad de la información es un campo en crecimiento y evolución que abarca una amplia gama de campos, desde la seguridad de las redes y las infraestructuras hasta las pruebas y las auditorías.

La seguridad de la información protege la información sensible de actividades no autorizadas, como la inspección, la modificación, el registro y cualquier alteración o destrucción. El objetivo es garantizar la seguridad y la privacidad de los datos críticos, como los detalles de las cuentas de los clientes, los datos financieros o la propiedad intelectual.

Las consecuencias de los incidentes de seguridad incluyen el robo de información privada, la manipulación de datos y su eliminación. Los ataques pueden interrumpir los procesos de trabajo y dañar la reputación de la empresa, además de tener un coste tangible.

Las organizaciones deben destinar fondos a la seguridad y asegurarse de que están preparadas para detectar, responder y prevenir de forma proactiva ataques como el phishing, el malware, los virus, las personas con información privilegiada y el ransomware.

Cuáles son los principios de la seguridad

Atributos de seguridad de la información: o cualidades, es decir, confidencialidad, integridad y disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de la seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad