La integridad - Un principio de la seguridad

En continuación con el tema pasado de Ciberseguridad - John McCumber, en donde se explica el marco teórico y sus tres dimensiones que John desarrolló para atacar las necesidades de la seguridad.
Estas tres dimensiones son las siguiente:

  • Los principios de la seguridad.
  • Estados de la información.
  • Las contramedidas.
En este enlace puedes leer el tema donde se explica de forma breve los detalles de cada dimensión.



La primer dimensión habla de los principios de seguridad, y se menciona que esta forma una tríada llamada CID que por sus siglas conforma: Confidencialidad - Integridad y Disponibilidad:

1.- La confidencialidad: previene divulgación no autorizada.
2.- La integridad: refiere a la precisión, uniformidad y confiabilidad de los datos.
3.- La disponibilidad: garantiza acceso a la información cada vez que se requiera acceder a ella.

Para explicar el punto de la Integridad, hay que definir que esto es la precisión, uniformidad y contabilidad de los datos durante la existencia y durante el proceso donde el dato sea procesado para ser entregado al usuario.

Es por eso que la información debe tener:

  • Validez
  • integridad
  • precisión.
  • calidad de los datos.
Es por eso que la integridad de los datos debe ser garantizada, por lo que se han desarrollado metodos, como puede ser las funciones de Hash, las comprobaciones de validación de datos, las comprobaciones de consistencia de datos y los controles de acceso.

También se han definido niveles para clasificar la integridad de los datos.
  1. Nivel bajo: es toda la información que se encuentra en sitios de Internet no oficiales o Blogs (como este blog). En este Blog proporciono información validada y verídica.
  2. Nivel intermedio: toda la información y datos generados en sitios de venta e incluso en  motores de búsqueda, ya que son datos con poca validación y no todos los datos son verificados.
  3. Nivel alto: La información proporcionada y generada en el comercio electrónico, sitios de análisis de información, en estos sitios toda la información es validada y verificada para dar confiabilidad.
  4. Nivel crítico: Los servicios de salud y servicios de emergencia, servicios bancarios. Aquí los datos de validan, se comprueban y se verifican.
















Comentarios

Publicar un comentario

Entradas más populares de este blog

Ciberseguridad - John McCumber

Imagen
Muchas de las habilidades de la seguridad informática son gracias a la gran teoría que hay de este tema. Uno de los pioneros en la ciberseguridad es John McCumber, el desarrolló una teoría, un marco denominado el Cubo de McCumber, este cubo tiene tres dimensiones: Principios de la seguridad. Está primera incluye tres principios de seguridad informatica y se hace referencia a ellas como la Tríada, (la CID). Estados de la información. Está identifica los estados de información o de datos. Contramedidas. Está identifica las habilidades de los profesiones de las tecnologías de la información. Vamos de explicar de manera breve cada uno de los puntos anteriores. (las tres dimensiones).  1.- Los principios de seguridad, como se menciona tiene una tríada CID, la cual es Confidencialidad - Integridad y Disponibilidad: La confidencialidad : previene divulgación no autorizada. La integridad : refiere a la precisión, uniformidad y confiabilidad de los datos. ...
Leer más

Evolución del Internet - Breve

Imagen
Este es un tema muy extenso pero en esta ocasión nos vamos a centrar en algo pequeño y resumido, considerando que el Internet nace con la ARPANET allá por el año 1969, que por sus siglas significa: Advance Research Project Agency Network. Una metodología explica que el Internet a evolucionado en 4 fases, la primera es la Conectividad , la segunda es la Economía Interconectada, la tercera Experiencias Cooperativas y la cuarta es el Internet de Todo (IdT) o Internet de las cosas (IoT). - La primera fase "Conectividad" comenzó aproximadamente hace unos 20 años. - La segunda fase comenzó a fines de la década de los noventa y fue la fase de la “economía interconectada”. - La tercera fase comenzó a principios de la década de 2000 y se conoce como la fase de las “experiencias cooperativas”. - La fase actual se denomina “Internet de todo” (IdT). *Este tema breve es el comienzo para escribir y resumir temas acerca del Internet de las cosas, temas que estaré publicando co...
Leer más

Rendimiento y consumos en switches Cisco

Imagen
Hoy vengo con un tema básico en en análisis del rendimiento para nuestros Switch Cisco, los comandos mostrados me han servido para saber los detalles del consumo de la memoria RAM y el uso del CPU y otra información que podría ser de ayuda. Si quieres ver todos los procesos que están corriendo en el switch este comando te puede ayudar: ## show processes cpu Please note that only processes from the requested vdc are shown above PID    Runtime(ms)  Invoked   uSecs  1Sec    Process -----  -----------  --------  -----  ------  -----------     1       417764   3454143    120   0.00%  init     2            6       288     23   0.00%  kthreadd     3         7151    746924      9   0.00% ...
Leer más