Confidencialidade, Integridade e Dispoñibilidade
- Confidencialidade, Integridade, Dispoñibilidade e Non Repudio
- Seguridade Física e Seguridade Lóxica
- Vulnerabilidades, Ameazas e Ataques
1. Principios Básicos da Seguridade Informática
Podemos decir que un sistema informático é seguro si garante completamente:
- A Confidencialidade: A información so debe ser accesible por quen teña autorización, polo que é preciso protexer os datos sensibles de accesos non autorizados, normalmente mediante o control de acceso, a autenticación, a autorización e o cifrado.
- A Integridade: Debe garantizarse que a información non sufre modificacións non autorizadas ou accidentais, mantendo a súa exactitude e confiabilidade.
- A Dispoñibilidade: Debe garantirse que os datos están accesibles polos usuarios autorizados sempre que se necesiten.
- Non Repudio en Orixe: O autor da información recibida é coñecido cun 100% de seguridade.
- Non Repudio en Destiño: O autor da información ten probas de que a información foi entregada ao receptor.
A seguridade informática é o conxunto de prácticas, procesos, tecnoloxías e políticas deseñadas para protexer os sistemas de información e os datos contra ameazas, ataque, danos ou accesos non autorizados. O obxectivo principal da seguridade informática é garantir a confidencialidade, integridade e dispoñibilidade da informaciń e dos sistemas, que forman o que se coñece como tríada CIA (Confidentiality, Integrity, Availability).
Compoñentes Clave da Seguridade Informática
1. Seguridade das Redes
La seguridade das redes implica a protección da infraestrutura de rede para evitar o acceso no autorizado, o mal uso ou a modificación de datos durante a súa transmisión. Para iso empréganse diferentes medios entre os que destacan:
- Cortalumes ou devasas (firewalls): Dispositivos ou software que filtra o tráfico de rede, permitindo soamente tráfico lexítimo e bloqueando o non autorizado.
- Sistemas de detección e prevención de intrusiones (IDS/IPS): Monitorean a rede en busca de actividades sospeitosas ou maliciosas e toman medidas para prever ataques.
- Segmentación da rede: Dividir a rede en segmentos máis pequenos para aillar os activos críticos e limitar o alcance dun posible ataque.
2. Seguridad de Sistemas y Dispositivos
Podemos distinguir entre:
- seguridade física que se centra en protexer as persoas, as infraestruturas físicas e os recursos materiais fronte a ameazas físicas, como intrusións, roubos, vandalismo, desastres naturais e outras situacións que poidan poñer en perigo a integridade dos activos físicos. Este tipo de seguridade inclúe tanto o uso de dispositivos e sistemas como cámaras de vixilancia, alarmas, gardas de seguridade, controis de acceso, portas reforzadas e barreiras físicas (protección de acceso físico), como sistemas de respaldo de enerxía (UPS / SAI), sistemas de detección de incendios ou plans de evacuación (protección contra desastres).
- seguridade lóxica que se centra en protexer os sistemas informáticos, datos e redes fronte a ameazas dixitais como accesos non autorizados, ataques cibernéticos, modificacións non autorizadas e perda de información. A seguridade lóxica está enfocada en garantir a integridade, confidencialidade e dispoñibilidade dos recursos informáticos, salvagardando a información de usuarios, empresas ou institucións.
Importantes medidas nestes ámbitos son:
- Parches y actualizaciones: Mantener los sistemas actualizados con las últimas correcciones de seguridad para prevenir la explotación de vulnerabilidades conocidas.
- Antivirus y antimalware: Utilizar software para detectar y eliminar programas maliciosos como virus, ransomware y spyware.
- End-point security: Proteger dispositivos individuales como laptops, teléfonos móviles y estaciones de trabajo mediante soluciones como cifrado de disco y autenticación multifactor.
- Uso de CPD (Centros de Procesos de Datos, ou Datacenters) que establecen de xeito eficiente a seguridade física dos sistemas