Seguridad de la información
Luis Ángel Jara Guzmán
Confidencialidad
Se trata de una propiedad de la información que pretende
garantizar el acceso sólo a las personas autorizadas.
Integridad
Mantener con exactitud la información tal cual fue generada, sin ser
manipulada o alterada por personas o procesos no autorizados.
Disponibilidad
Acceso a la información y a los sistemas por
personas autorizadas en el momento que así lo
requieran
Autenticidad
Es la propiedad que permite
identificar el generador de la
información
No repudio
Proporciona protección contra la interrupción, por parte de alguna
de las entidades implicadas en la comunicación. Está estandarizado
en la ISO-7498-2.
Legalidad
Los planes de seguridad deberían ser desarrollados con miembros del equipo
de asesoría jurídica o alguna forma de consultoría general.La consultoría
general puede alertar al personal técnico de las ramificaciones legales de una
violación; los peligros de que se escape información personal de un cliente,
registros médicos o financieros; y la importancia de restaurar el servicio en
ambientes de misión crítica tales como hospitales y bancos.
Confiabilidad
Es la confianza que ella entrega al momento de leer el texto,
provocando en sí que el receptor lea y ademas crea en el
mensaje. Para ello se necesita saber de donde proviene la
información a través del autor.
Amenazas
Todo elemento o acción capaz de
atentar contra la seguridad de la
informacion
Intencionales: En caso de que deliberadamente se
intente producir un daño (robo de información, trashing,
código malicioso o ingenieria social)
No intencionales: acciones u omisiones de acciones que
si bien no buscan explotar una vulnerabilidad, ponen en
riesgo los activos de información y pueden producir un
daño (fenómenos naturales).
Riesgos
El riesgo es una condición del mundo real, en el cual hay una
exposición a la adversidad conformada por una combinación de
circunstancias del entorno donde hay posibilidad de pérdidas. Los
riesgos informáticos son exposiciones tales como atentados y
amenazas a los sistemas de información.