Confidencialidade, Integridade e Dispoñibilidade

A dispoñibilidade refírese á garantía de que un usuario poderá acceder á información sempre que a precise.

Para garantir a dispoñibilidade da información recórrese habitualmente á redundancia:

• Redundancia nos sistemas de alimentación eléctrica e uso de SAI/UPS.
• Redundancia no acceso á rede: bonding de tarxetas de rede (LACP), rutas duplicadas.
• Redundancia na información almacenada: Uso de RAID.
• Redundancia na capacidade de procesamento: Uso de Clustering e balanceo de carga.

A dispoñibilidade informática é un principio clave da seguridade da información que garante que os sistemas, servizos e datos estean accesibles e operativos para os usuarios autorizados cando o necesiten. Noutras palabras, a dispoñibilidade asegura que os recursos informáticos estean dispoñibles de forma continua, sen interrupcións indebidas.

Principios da dispoñibilidade informática:

• Accesibilidade: Os usuarios autorizados deben poder acceder á información e aos recursos en calquera momento que o necesiten.
• Continuidade do servizo: Os servizos deben permanecer operativos, mesmo en condicións adversas, como fallos de hardware, ataques ou desastres.
• Redución dos tempos de inactividade: Minimizar o tempo que os sistemas están fóra de servizo, sexa por mantemento ou por incidentes inesperados.

Medidas para garantir a dispoñibilidade informática:

A dispoñibilidade require medidas técnicas, organizativas e físicas para previr fallos e reducir os tempos de inactividade. As máis comúns son:

1. Redundancia
   A redundancia implica ter compoñentes duplicados ou alternativos que poidan asumir as funcións en caso de fallo.

• Redundancia de hardware: Utilizar hardware redundante, como servidores, discos duros e fontes de alimentación. Se un compoñente falla, outro idéntico toma o control automaticamente.
  • Exemplo: Un servidor de base de datos que usa discos en RAID asegura que os datos sigan sendo accesibles aínda que un dos discos falle.
• Redundancia de rede: Ter conexións de rede redundantes para manter a conectividade mesmo se un enlace ou dispositivo de rede falla.
  • Exemplo: Unha empresa ten dous provedores de Internet; se un presenta problemas, o outro toma o control sen interromper o servizo.

2. Balanceo de carga
   Distribúe as solicitudes entrantes entre varios servidores para evitar a sobrecarga dun só servidor, mellorar o rendemento e asegurar que, se un servidor falla, os outros poidan asumir o tráfico.

   • Exemplo: Un sitio de comercio electrónico con moito tráfico usa balanceo de carga para distribuír as solicitudes entre varios servidores web. Se un falla, as solicitudes rediríxense automaticamente a outros.

3. Sistemas de respaldo e recuperación
   Realizar copias de seguridade periódicas dos datos críticos e contar cun plan de recuperación ante desastres.

   • Exemplo: Unha empresa fai copias de seguridade diarias da súa base de datos en nubes seguras. Se o servidor falla, os datos restáuranse desde a nube.

4. Mantenimiento preventivo
   Actualizar regularmente o software e os compoñentes de hardware para previr fallos antes de que ocorran.

   • Exemplo: Cambiar os discos duros dun servidor antes de fallen para evitar perdas de datos prestando atención a información SMART e aos fallos dos RAID

5. Sistemas de monitoreo
   Monitorización continua dos sistemas para detectar problemas de rendemento ou fallos inminentes.

   • Exemplo: Un sistema de monitoreo alerta ao equipo de TI cando un dos routers presenta latencia elevada, permitindo actuar antes de que afecte os usuarios.

6. Clústeres de alta dispoñibilidade
   Un conxunto de servidores que traballan xuntos para manter operativos os servizos, aínda que un ou máis fallen.

   • Exemplo: Un sistema de bases de datos críticas usa un clúster de alta dispoñibilidade; se o servidor principal falla, outro asume o control automaticamente.

7. Protección contra ataques DDoS
   Implementar medidas para mitigar ataques de denegación de servizo distribuído (DDoS).

   • Exemplo: Un provedor de servizos en nube ofrece protección DDoS, filtrando solicitudes maliciosas antes de que cheguen aos servidores.

8. Centros de datos distribuídos (georeplicación)
   Ter copias dos servizos en varias localizacións xeográficas para que, se unha ubicación falla, os servizos sigan funcionando desde outra.

   • Exemplo: Unha plataforma de streaming como Netflix usa georeplicación para asegurar a dispoñibilidade mundial do servizo.

9. Políticas de escalabilidade
   A capacidade dun sistema para escalar automaticamente en función da demanda.

   • Exemplo: Durante o Black Friday, as tendas en liña escalan automaticamente os servidores para manexar o aumento de tráfico.