Los 3 pilares de la seguridad informática son:
Confidencialidad: Se refiere a limitar el acceso a la información solo a quienes están autorizados. Medidas como encriptación y control de acceso apoyan la confidencialidad.
- Se centra en que la información sensitiva sólo sea accesible para personas autorizadas.
- Algunas medidas son:
- Cifrado de datos para hacerlos ilegibles para no autorizados.
- Controles de acceso como contraseñas o biometría.
- Políticas que limitan ciertas acciones solo a roles específicos.
- Por ejemplo, solo el administrador puede instalar software.
- Busca mantener la exactitud y consistencia de la información y sistemas.
- Algunas medidas son:
- Firmas digitales para detectar modificaciones en datos críticos.
- Sumas de comprobación para verificar que archivos no cambiaron.
- Registros de auditoría para llevar trazabilidad de acciones.
- Por ejemplo, registro de todos los accesos a una base de datos.
- Garantiza acceso a la información y recursos autorizados cuando se necesiten.
- Algunas medidas son:
- Backups y restauraciones para recuperar datos disponibles.
- Redundancia de componentes críticos, como doble fuente de poder.
- Monitoreo y detección de amenazas para prevenir interrupciones.
- Por ejemplo, monitorear tráfico de red para detectar ataques.
0 Comentarios