Los equipos de ciberseguridad de las empresas trabajan sobre todo 4 principios de la seguridad informática que son fundamentales:la confidencialidad,la integridad ,la disponibilidad y la autenticidad.
Cada uno de ellos tiene sus objetivos y acciones determinadas y para proteger los datos de una empresa y su información es fundamental que se cumplan estos 4 principios de la seguridad informática.
Los principios de la seguridad informática son los principios en que se basan los profesionales para proteger los equipos,sistemas informáticos,información,datos y servicios de una organización.
La ciberseguridad hoy en día es muy importante y debe tenerse en cuenta en la estrategia empresarial de una organización porque todos los datos de las compañías se pueden consultar desde cualquier dispositivo electrónico y la mayor parte de esos datos están en la nube .
Los datos son información y la información es lo más valioso que existe.
Los principios de seguridad informática son un conjunto de protocolos,medidas y operaciones destinadas a reducir los riesgos ante los problemas informáticos,detectar y prevenir amenazas y garantizar la recuperación del sistema.
Para proteger la información de una empresa es necesario aplicar los 4 principios de la seguridad informática de los que hablamos antes.
Esto lo explicaré mas detenidamente en las siguientes secciones y que ayudará a protegerse frente a cualquier ataque.
Confidencialidad
La confidencialidad es uno de los principios fundamentales de la seguridad informática.Este principio se basa en que la información solo pueda ser conocida por las personas autorizadas para tal fin.
También se refiere a que sólo ciertos datos o programas pueden ser accesibles para ciertas personas o roles de la aplicación.
De esta manera se busca que datos personales o empresariales no sean divulgados.A esto también se le conoce como principio de privacidad.
Integridad
Cuando se habla de integridad en términos de seguridad nos referimos a la preservación de los datos.
Las organizaciones tienen que asegurarse que estos datos no son manipulados por nadie y asegurase que están guardados en sitio seguro.
Garantizando la integridad de la información se consigue su legitimidad,es decir,que no han sido corrompidos por personas no autorizadas.
Si este principio se viola,la empresa puede sufrir consecuencias negativas.
Disponibilidad
La disponibilidad de la información es un principio de la seguridad informática que garantiza que la información estará disponible en todo momento que la necesiten.
También garantiza que si ocurre algún incidente la información puede ser recuperada.
En definitiva que los datos siempre tienen que estar disponibles y que existen mecanismos para recuperarlos si existe un ataque informático.
Autenticidad
Para controlar que la información que se almacena en los sistemas de la empresa es legitima se tiene la autenticidad.
Se trata de otro pilar de la ciberseguridad que garantiza que el autor de la información o del documento es autentico.
También este principio asegura a la persona que va acceder a la información que el creador de la misma es el que aparece indicado como remitente.
También sirve para verificar que la persona que manda un mensaje es realmente la persona que lo envió.
Hazme comentarios indicando si te gustó el articulo y si quieres que hable más sobre este tema o incluso de temas de hacking ético.
¡Sígueme en LinkedIn, Twitter, Facebook, Instagram y YouTube para ser parte de nuestra comunidad y aprender más sobre testing y QA.
Visitas: 217
