Newsletter
◕‿‿◕
|
dennysjmarquez
La rama de la seguridad de la Información es mucho más amplia que la rama de la Ciberseguridad, y que hay que diferenciarla claramente de lo que es la rama de la ciberseguridad.
La seguridad de la información son estándares de seguridad, marcos de trabajo, implementaciones de planes de seguridad para la protección de la información tanto física como digital.
---
La seguridad de la información es la rige las pautas a seguir en el juego de la seguridad, para lograr así que estén protegidas y seguras en la medida que se puedan la organización, empresas o gobiernos.
Y para ellos se han credo los estándares de seguridad y marcos para implementación de los mismos, como es el caso del marco NIST Cybersecurity.
La seguridad de la información trabaja en conjunto con la rama especializada de la Ciberseguridad para lograr cubrir la protección de los activos digitales de una organización, empresas o gobiernos.
En el caso de la seguridad de la Información, esta se dedica a proteger los activos informáticos en cualquiera de sus presentaciones, tanto físicas como virtuales, y protegerlos ante cualquier tipo de escenario que podría afectarlo.
No solamente los ciberataques, sino de cualquier incidente, sea cual sea el escenario que pudieran afectarlos, la seguridad de la información debería tener medida a tomar al respecto.
La Ciberseguridad es una rama mucho más especializada, mucho más específica y solo opera en el ciberespacio y solo ante un ataque informático.
La seguridad de la información involucra la protección de la información y cualquier sistema de información contra cualquier afectación, cualquier cosa que la pudiera perjudicar.
Ej. Acceso inadecuado, uso inadecuado, divulgación de infromacion, interrupción, modificación no autorizada o destrucción de datos y cualquier cosa que podría hacerle daño al sistema o a la información que se está protegiendo.
La seguridad de la información es la protección de la información ante cualquier escenario, sea un ataque, un accidente, cualquier cosa que pueda pasarle a la información, la seguridad de la información tiene que establecer medida para la protegerlo.
Cuando ocurre un taque informático y se roba la información, un cibercriminal logra un acceso a una base de datos y se lleva todos sus registros, está violando la confidencialidad, hay una afectación sobre este pilar.
Al momento de calcular el riesgo, la severidad de un ataque, este es uno de los factores a medir.
Por eso hay que hacer un hincapié muy específico sobre los tres pilares de la seguridad.
Si bajo un ataque informático, un ataque de negación de servicio logra tirar abajo un sitio Web y los usuarios no peden ingresar porque el sitio ha sido atacado, estaríamos ante un problema de disponibilidad.
Igualmente, si un atacante informático llega a la base de datos de una organización y cambia los valores Ej., de precios de productos, va a ocasionar que ocurra algún tipo de fraude.
Que los productos se vendan con otro precio, que al momento de hacer una operación de tipo de cambio se haga por un monto distinto, todo esto es una afectación a la integridad, el hecho que se hayan modificado estos valores sin la autorización debida.
La seguridad de la información son estándares de seguridad, marcos de trabajo, implementaciones de planes de seguridad para la protección de la información tanto física como digital.
---
La seguridad de la información es la rige las pautas a seguir en el juego de la seguridad, para lograr así que estén protegidas y seguras en la medida que se puedan la organización, empresas o gobiernos.
Y para ellos se han credo los estándares de seguridad y marcos para implementación de los mismos, como es el caso del marco NIST Cybersecurity.
La seguridad de la información trabaja en conjunto con la rama especializada de la Ciberseguridad para lograr cubrir la protección de los activos digitales de una organización, empresas o gobiernos.
En el caso de la seguridad de la Información, esta se dedica a proteger los activos informáticos en cualquiera de sus presentaciones, tanto físicas como virtuales, y protegerlos ante cualquier tipo de escenario que podría afectarlo.
No solamente los ciberataques, sino de cualquier incidente, sea cual sea el escenario que pudieran afectarlos, la seguridad de la información debería tener medida a tomar al respecto.
La Ciberseguridad es una rama mucho más especializada, mucho más específica y solo opera en el ciberespacio y solo ante un ataque informático.
La seguridad de la información involucra la protección de la información y cualquier sistema de información contra cualquier afectación, cualquier cosa que la pudiera perjudicar.
Ej. Acceso inadecuado, uso inadecuado, divulgación de infromacion, interrupción, modificación no autorizada o destrucción de datos y cualquier cosa que podría hacerle daño al sistema o a la información que se está protegiendo.
Los pilares de la seguridad
Las medidas de protección de la seguridad de la información van en función de los tres pilares de la seguridad, la confidencialidad, integridad y disponibilidadLa seguridad de la información es la protección de la información ante cualquier escenario, sea un ataque, un accidente, cualquier cosa que pueda pasarle a la información, la seguridad de la información tiene que establecer medida para la protegerlo.
# Confidencialidad
Busca prevenir la divulgación y acceso no autorizado a la información confidencial de la organización.Cuando ocurre un taque informático y se roba la información, un cibercriminal logra un acceso a una base de datos y se lleva todos sus registros, está violando la confidencialidad, hay una afectación sobre este pilar.
Al momento de calcular el riesgo, la severidad de un ataque, este es uno de los factores a medir.
Por eso hay que hacer un hincapié muy específico sobre los tres pilares de la seguridad.
# Disponibilidad
Busca que el acceso a información se mantenga accesible cuando se le requiera, que siempre este a la mano de sus usuarios, que el nivel del servicio con el cual se está entregando el acceso a la información sea el adecuado. Si un usuario quiere entrar al sitio Web y este demora un minuto en cargar, estamos ante un servicio, ante una experiencia degradada, no es la mejor experienca paraun usuario experar tanto para poder ver un sitio Web.Si bajo un ataque informático, un ataque de negación de servicio logra tirar abajo un sitio Web y los usuarios no peden ingresar porque el sitio ha sido atacado, estaríamos ante un problema de disponibilidad.
# Integridad
La integridad busca que la información se mantenga inalterada, nadie debería poder modificar la información al menos de que tenga un permiso específico para ello, de eso se trata la integridad.Igualmente, si un atacante informático llega a la base de datos de una organización y cambia los valores Ej., de precios de productos, va a ocasionar que ocurra algún tipo de fraude.
Que los productos se vendan con otro precio, que al momento de hacer una operación de tipo de cambio se haga por un monto distinto, todo esto es una afectación a la integridad, el hecho que se hayan modificado estos valores sin la autorización debida.
Por 👉 dennysjmarquez
dev.to