Blog Trust IT

¿Qué debemos garantizar para asegurar un sistema informático?

En seguridad de la información existen unos principios fundamentales que se deben implementar para garantizar que un sistema informático cumpla con los mínimos criterios de seguridad. Estos son:

 

– Confidencialidad

– Integridad

– Disponibilidad

 

En gran parte de la literatura encontraremos también dos conceptos adicionales:

– Autenticidad

– No repudio

 

¿Pero qué quiere decir cada uno de estos criterios?

 

  • Confidencialidad: es el proceso que garantiza que la información no pueda ser leída, modificada y procesada por un elemento no autorizado.
  • Integridad: es el proceso que garantiza que la información transmitida sea confiable y precisa.
  • Disponibilidad: es el proceso que garantiza el acceso a un servicio o a la información.
  • Autenticidad: es el proceso por el que se garantiza la correcta identificación de personas, equipos, interfaces, datos y procesos.
  • No repudio: el no repudio es un servicio de seguridad que permite probar la ejecución de un proceso (transacción, comunicaciones, etc.).

Ejemplo:

 

No repudio en origen: el emisor no puede negar que envió el mensaje porque el destinatario tiene pruebas del envío.

No repudio en destino: el receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.

Es muy importante implementar estos criterios para garantizar que un sistema sea

Seguro.