En seguridad de la información existen unos principios fundamentales que se deben implementar para garantizar que un sistema informático cumpla con los mínimos criterios de seguridad. Estos son:
– Confidencialidad
– Integridad
– Disponibilidad
En gran parte de la literatura encontraremos también dos conceptos adicionales:
– Autenticidad
– No repudio
¿Pero qué quiere decir cada uno de estos criterios?
- Confidencialidad: es el proceso que garantiza que la información no pueda ser leída, modificada y procesada por un elemento no autorizado.
- Integridad: es el proceso que garantiza que la información transmitida sea confiable y precisa.
- Disponibilidad: es el proceso que garantiza el acceso a un servicio o a la información.
- Autenticidad: es el proceso por el que se garantiza la correcta identificación de personas, equipos, interfaces, datos y procesos.
- No repudio: el no repudio es un servicio de seguridad que permite probar la ejecución de un proceso (transacción, comunicaciones, etc.).
Ejemplo:
No repudio en origen: el emisor no puede negar que envió el mensaje porque el destinatario tiene pruebas del envío.
No repudio en destino: el receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.
Es muy importante implementar estos criterios para garantizar que un sistema sea
Seguro.