Embedded Files
La seguridad de la tecnología de la información también conocida como Infosec o seguridad de TI es el proceso de implementación de medidas y sistemas diseñados para proteger y salvaguardar de forma segura la información en movimiento o en reposo (datos comerciales y personales, conversaciones de voz, imágenes fijas, películas, presentaciones multimedia, incluyendo los que aún no han sido concebidos). La tecnología utiliza varias formas de tecnología desarrolladas para crear, almacenar, usar e intercambiar dicha información contra cualquier acceso no autorizado, mal uso, mal funcionamiento, modificación, destrucción o divulgación indebida, preservando así el valor, la confidencialidad, la integridad, la disponibilidad, el uso previsto y su capacidad. para realizar sus funciones críticas permitidas.
PRINCIPIOS DE SEGURIDAD de la informacion
Los componentes básicos de la seguridad de la información suelen denominarse tríada CIA:
CONFIDENCIALIDAD, I NTEGRIDAD, y DISPONIBILIDAD.
La confidencialidad es quizás el elemento de la tríada que más inmediatamente le viene a la mente cuando piensa en la seguridad de la información. Los datos son confidenciales cuando solo pueden hacerlo aquellas personas autorizadas a acceder a ellos; Para garantizar la confidencialidad, debe poder identificar quién está tratando de acceder a los datos y bloquear los intentos de quienes no tienen autorización. Las contraseñas, el cifrado, la autenticación y la defensa contra ataques de penetración son técnicas diseñadas para garantizar la confidencialidad.
La Integridad significa mantener los datos en su estado correcto y evitar que sean modificados indebidamente, ya sea por accidente o maliciosamente. Muchas de las técnicas que garantizan la confidencialidad también protegerán la integridad de los datos; después de todo, un pirata informático no puede cambiar los datos a los que no puede acceder, pero hay otras herramientas que ayudan a brindar una defensa de la integridad en profundidad: las sumas de comprobación pueden ayudarlo a verificar los datos la integridad, por ejemplo, y el software de control de versiones y las copias de seguridad frecuentes pueden ayudarlo a restaurar los datos a un estado correcto si es necesario. La integridad también cubre el concepto de no repudio : debe poder demostrar que ha mantenido la integridad de sus datos, especialmente en contextos legales.
La disponibilidad es la imagen reflejada de la confidencialidad: si bien debe asegurarse de que los usuarios no autorizados no puedan acceder a sus datos, también debe asegurarse de que puedan acceder a ellos quienes tengan los permisos adecuados. Asegurar la disponibilidad de los datos significa hacer coincidir los recursos informáticos y de red con el volumen de acceso a los datos que espera e implementar una buena política de respaldo para fines de recuperación ante desastres.
Tareas de seguridad de la información
La seguridad de la información básica implica proteger datos, redes y dispositivos frente a accesos no autorizados o situaciones que comprometan su integridad. Las tareas fundamentales y cotidianas se centran en mitigar riesgos a través de cinco pilares de seguridad esenciales: identificación, protección, detección, respuesta y recuperación.
Entre las tareas prácticas y esenciales de seguridad de la información se incluyen:
Gestión de identidades y accesos: implementar la autenticación multifactor (MFA) y aplicar el principio de menor privilegio, garantizando que los usuarios y sistemas dispongan únicamente del acceso estrictamente necesario para desempeñar sus funciones.
Actualización de sistemas y software: aplicar periódicamente parches a sistemas operativos, aplicaciones y firmware para corregir rápidamente vulnerabilidades de seguridad conocidas.
Protección de datos y copias de seguridad: utilizar cifrado robusto para la información confidencial y realizar copias de seguridad automatizadas y periódicas, almacenándolas en ubicaciones seguras, externas o aisladas.
Escaneo de vulnerabilidades y defensa de la red: monitorear el tráfico de red en busca de comportamientos anómalos e implementar herramientas como cortafuegos (firewalls), VPN y programas antivirus.
Respuesta ante incidentes y planificación de recuperación ante desastres: desarrollar y probar continuamente un plan documentado de respuesta a incidentes, de modo que los equipos sepan exactamente qué medidas tomar en caso de brecha de seguridad, pérdida de datos o emergencia.
Capacitación y concienciación de los usuarios: ofrecer formación continua en ciberseguridad para ayudar al personal a identificar intentos de *phishing*, evitar descargas peligrosas y gestionar correctamente la información confidencial.
Page updated
Report abuse