El modelo de seguridad CIA

PRÁCTICAS TEMA 4

Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet.

De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para realizar una correcta gestión de la seguridad de información, se deben observar tres elementos o principios básicos…

  • Confidencialidad. Son los esfuerzos que poseen las organizaciones para prevenir la divulgación no autorizada, de los datos e información de las personas o sistemas informáticos, asegurándose que solo tengan acceso a ciertos activos específicos, aquellos individuos con una autorización previa.

  • Integridad. Se trata de la garantía de que los datos de las personas no han sido manipuladas y por ello, es información confiable. Como consecuencia, las organizaciones deben proteger la información para que se encuentre libre de modificaciones o alteraciones de terceros, todo ello, normalmente, mediante un método de autenticidad, como una contraseña o una huella digital.
  • Disponibilidad. También denominada como accesibilidad, hace referencia a que las redes, sistemas y aplicaciones están en funcionamiento para los usuarios, garantizando, así que aquellas personas autorizadas tengan acceso oportuno y fiable a los recursos, en todos los momentos en los que sea necesario. Como podemos ver, se trata de un pilar fundamental en la seguridad de la información, ya que de nada sirve que los datos de los usuarios estén seguros e sean íntegros, si no van a poder ser accesibles y estar disponibles cuando los sujetos lo requieran.




Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

Análisis forense con Autopsy

Imagen
 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...
Read more »