Modelo de la CIA [4.4]

El principal objetivo de la seguridad informática es asegurar que todos los agentes de un sistema de información de la organización sean usados únicamente para el fin con el que fueron creados.
Lo que hace la seguridad informática es buscar los riesgos que tienen que ver con la informática, como amenazas y vulnerabilidades del sistema de información que se quiere proteger, en lo que recaen los tres principios de la seguridad que son: la confidencialidad, la integridad y la disponibilidad. Existen cinco elementos básicos de la seguridad en materia informática, sólo con los tres antes mencionados se arma el triángulo de la seguridad.
Todo sistema que quiera considerarse seguro debe cumplir con tres aspectos fundamentales: confidencialidad, integridad y disponibilidad. Estos aspectos se relacionan para mantener un sistema funcional y proteger la información.
Confidencialidad
Consiste en la garantía de que la información que se proporciona al sistema, no pueda ser accedida por personas no autorizadas ni será divulgada.
Un ejemplo en el que este aspecto falló fue la filtración del padrón electoral del INE el pasado mes de abril. Esta información terminó siendo subastada en Amazon, revelando información confidencial como nombres, apellidos, domicilios, etc. de más de 93 millones de mexicanos.

Integridad
Es el principio que se encarga de que la información en el sistema sea correcta y válida y que no pueda ser modificada por alguien no autorizado.
La integridad asegura que:
  • No se realizan modificaciones no autorizadas de datos por personal o procesos autorizados.
  • No se realizan modificaciones de datos en un sistema por personal o procesos no autorizados.
  • Los datos son consistentes, es decir, la información interna es consistente entre sí misma y respecto de la situación real externa.

Un ejemplo con consecuencias financieras graves, fue un hack de bancos en Bangladesh, Sri Lanka, Filipinas, con daños de $951 millones de dólares. El hack consistió en explotar una debilidad en SWIFT, en donde la base de datos fue comprometida.

Disponibilidad

Consiste en que la información y los recursos relacionados estén disponible para los usuarios autorizados cuando lo requieran, incluso en momentos de emergencia o alto tráfico.

La caída del servicio de PlayStation Network en 2011 debido a una vulnerabilidad es un claro ejemplo de este principio debido a que ningún usuario podía acceder al servicio.


https://www.youtube.com/watch?v=KWAfVhy_GQ8



Comentarios

Publicar un comentario

Entradas populares de este blog

plantilla INCIBE [7.3]

En esta actividad se introduce una plantilla en excel facilitada por INCIBE, para  analizar los posibles riesgos ante los que nos podemos encontrar en nuestra organización . Cuenta con 6 hojas, que tratan los siguientes puntos: Hoja « Ejemplo de análisis »: contiene un ejemplo de análisis de riesgos que podrás utilizar  como  referencia para realizar la actividad. Este documento permite realizar un análisis de riesgos sencillo en base a una escala de probababilidad e impacto de tres niveles. Hoja « Tablas AR »: incluye unas tablas orientativas para realizar las valoraciones de la  probabilidad y el impacto según una escala de tres valores. Se recogen tablas orientativas para realizar las valoraciones de impacto según escalas de tres valores. En función del nivel de detalle que se desee conseguir, puede aumentarse el número de intervalos de la escala. Asimismo, se incluye una tabla para la definición del riesgo a...
Leer más

Análisis de una imágen con Bulk extractor [12.1]

Imagen
La herramienta Bulk Extractornos permitirá analizar grandes volúmenes de información de imágenes de discos, directorios o ficheros y extraer información sin analizar el sistema de archivos y su estructura.  Bulk Extrator es una herramienta rápida y muy potente al no trabajar con el sistema de ficheros, lo que permitirá analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Bulk extractor crea un directorio de salida con una información específica.  El primer paso es instalar el programa bulk_extractor-windowsinstaller.exe Una vez instalado, desde el botón de windows  pulsamos sobre la carpeta y seleccionamos BEviewer with bulk extrator 1.5.5. Cuando lo hayamos abierto, pulsamos "tools" y "run bulk_extractor". Se abrirá lo siguiente: Seleccionamos Scan: Image File y abajo seleccionamos lo que queremos escanear y donde queremos que se guarde.  Tras ...
Leer más

Matriz de riesgo [7.4]

Imagen
El valor mínimo de la tabla es el 1, representado con el color verde. El mayor es el 9, representado con el color rojo. Los valores intermedios, es decir, el 3, 4 y 6 están representados con tonos entre amarillo y naranja. 
Leer más