La confidencialidad - Un principio de la seguridad

En continuación con el tema pasado de Ciberseguridad - John McCumber, en donde se explica el marco teórico y sus tres dimensiones que John desarrolló para atacar las necesidades de la seguridad.
Estas tres dimensiones son las siguiente:

  • Los principios de la seguridad.
  • Estados de la información.
  • Las contramedidas.
En este enlace puedes leer el tema donde se explica de forma breve los detalles de cada dimensión.



La primer dimensión habla de los principios de seguridad, y se menciona que esta forma una tríada llamada CID que por sus siglas conforma: Confidencialidad - Integridad y Disponibilidad:

1.- La confidencialidad: previene divulgación no autorizada.
2.- La integridad: refiere a la precisión, uniformidad y confiabilidad de los datos.
3.- La disponibilidad: garantiza acceso a la información cada vez que se requiera acceder a ella.

Para explicar el punto de la confidencialidad, que en otros términos puede entenderse como privacidad personal o empresarial, debemos tener en cuenta que las empresas recopilan gran cantidad de información y todos estos datos pueden o no ser confidenciales, ya que la información debe de clasificarse en tres tipos de información confidencial.

Clasificaciones y ejemplos:

  • La información persona. En la información de la identificación personal (PII).

    • Numero de seguro social.
    • Historia clínicas.
    • Numero de tarjetas de crédito.
    • Registros financieros.

  • La información comercial. es toda aquella información que representa riesgo para una organización o empresa si se descubre al publico.

    • Secretos comerciales.
    • Planes de adquisición.
    • Datos financieros.
    • Datos de los clientes.

  • La información confidencial, se clasifica así cuando la información pertenece a una entidad gubernamental y se clasifica por su tipo de confidencialidad:

    • Máxima confidencialidad.
    • Secretos de gobierno.
    • Registros confidenciales.
    • Restringidos
Para respetar y restringir el acceso a toda esta información clasificada se deben implementar controles de acceso, en donde se deben de definir diferentes esquemas de protección para evitar el acceso no autorizado a cualquier información y recurso de la infraestructura informática donde se alojan todos los datos.

Ademas las organizaciones restringen el acceso para asegurar que solo los operadores autorizados pueden usar los datos u otros recursos de red y necesitan capacitar a los empleados sobre las mejores prácticas en la protección de la información confidencial para protegerse a sí mismos y a la organización de los ataques. Los métodos utilizados para garantizar la confidencialidad incluyen el cifrado de datos, la autenticación y el control de acceso.

Continuar leyendo.




Comentarios

  1. Belén Perea1 de febrero de 2023, 3:16 a.m.

    Muy buena explicacion. Siempre la seguridad informática o ciberseguridad será un tema importante a saber para todos.
    Saludos!

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Ciberseguridad - John McCumber

Imagen
Muchas de las habilidades de la seguridad informática son gracias a la gran teoría que hay de este tema. Uno de los pioneros en la ciberseguridad es John McCumber, el desarrolló una teoría, un marco denominado el Cubo de McCumber, este cubo tiene tres dimensiones: Principios de la seguridad. Está primera incluye tres principios de seguridad informatica y se hace referencia a ellas como la Tríada, (la CID). Estados de la información. Está identifica los estados de información o de datos. Contramedidas. Está identifica las habilidades de los profesiones de las tecnologías de la información. Vamos de explicar de manera breve cada uno de los puntos anteriores. (las tres dimensiones).  1.- Los principios de seguridad, como se menciona tiene una tríada CID, la cual es Confidencialidad - Integridad y Disponibilidad: La confidencialidad : previene divulgación no autorizada. La integridad : refiere a la precisión, uniformidad y confiabilidad de los datos. ...
Leer más

Evolución del Internet - Breve

Imagen
Este es un tema muy extenso pero en esta ocasión nos vamos a centrar en algo pequeño y resumido, considerando que el Internet nace con la ARPANET allá por el año 1969, que por sus siglas significa: Advance Research Project Agency Network. Una metodología explica que el Internet a evolucionado en 4 fases, la primera es la Conectividad , la segunda es la Economía Interconectada, la tercera Experiencias Cooperativas y la cuarta es el Internet de Todo (IdT) o Internet de las cosas (IoT). - La primera fase "Conectividad" comenzó aproximadamente hace unos 20 años. - La segunda fase comenzó a fines de la década de los noventa y fue la fase de la “economía interconectada”. - La tercera fase comenzó a principios de la década de 2000 y se conoce como la fase de las “experiencias cooperativas”. - La fase actual se denomina “Internet de todo” (IdT). *Este tema breve es el comienzo para escribir y resumir temas acerca del Internet de las cosas, temas que estaré publicando co...
Leer más

Rendimiento y consumos en switches Cisco

Imagen
Hoy vengo con un tema básico en en análisis del rendimiento para nuestros Switch Cisco, los comandos mostrados me han servido para saber los detalles del consumo de la memoria RAM y el uso del CPU y otra información que podría ser de ayuda. Si quieres ver todos los procesos que están corriendo en el switch este comando te puede ayudar: ## show processes cpu Please note that only processes from the requested vdc are shown above PID    Runtime(ms)  Invoked   uSecs  1Sec    Process -----  -----------  --------  -----  ------  -----------     1       417764   3454143    120   0.00%  init     2            6       288     23   0.00%  kthreadd     3         7151    746924      9   0.00% ...
Leer más