-

Pilares de la Ciberseguridad

Los pilares de la seguridad de un sistema informático son aquellos aspectos que, al verse afectados, ponen en compromiso el correcto funcionamiento del software o el hardware en cuestión. Por eso, cuando se viola alguno de los siguientes pilares, se cae en un fallo de ciberseguridad.



Confidencialidad

El primero de los pilares básicos de la ciberseguridad es el de la confidencialidad. Este principio estipula que solo las personas autorizadas deberían tener acceso al control de un sistema. La confidencialidad se relaciona con la escalada de privilegios que un hacker puede alcanzar con un ciberataque.

Al explotar una vulnerabilidad, el ciberdelincuente buscará la forma de tener privilegios de administrador en el ordenador. A esto se le denomina escalada de privilegios y permite hacer daños más graves en los sistemas informáticos.

Integridad

Este pilar también se relaciona con el concepto de escalada de privilegios, pues hace referencia a la manipulación o modificación del software o el hardware atacado por un ciberdelincuente. Una de las opciones que tiene un atacante para hacer daño a un sistema es el de modificarlo a su gusto. Un ejemplo de este tipo de ataques son las botnets , que utilizan la capacidad de procesamiento de los ordenadores de las víctimas sin que estas se den cuenta de ello.

Disponibilidad

La disponibilidad es otro de los aspectos a los que se puede afectar en medio de un ciberataque. Este pilar se refiere a que los usuarios puedan tener acceso a dichas funciones que tiene permiso para utilizar. Cuando se cae una página web o alguna función en un software, se está afectando su disponibilidad. Existen ciberataques diseñados especialmente para afectar a este aspecto, como, por ejemplo, los ataques de denegación de servicio distribuidos.

Autenticidad

Otro de los pilares básicos de la ciberseguridad es el de la autenticidad. Este se refiere a la capacidad de un software de verificar que un usuario o el remitente de un mensaje sea realmente quien dice ser. Cuando un hacker logra suplantar la identidad de un usuario con privilegios, puede manipular a su antojo el sistema en cuestión, robar datos, información y dinero.

No repudio

El último de los pilares básicos de la ciberseguridad (pilares ciberseguridad) es el concepto del no repudio. El no repudio es un principio que se suma al de la autenticidad para soportar la verificación de la identidad de un usuario. No repudio es aquella función que impide que un usuario niegue ser el emisor de la información que envía, por ejemplo, por medio de un correo electrónico.





¿Por qué es importante la ciberseguridad?

En el actual mundo conectado, todos se benefician de los programas de ciberdefensa avanzados. A nivel individual, un ataque a la ciberseguridad puede dar como resultado desde un robo de identidad hasta intentos de extorsión y la pérdida de datos importantes, como fotos familiares. Todos confían en las infraestructuras críticas, como las centrales eléctricas, los hospitales y las empresas de servicios financieros. Proteger estas y otras organizaciones es esencial para el funcionamiento de la sociedad.

Todos se benefician del trabajo de los investigadores de ciber amenazas, como el equipo de 250 investigadores de amenazas de Talos, que investiga las amenazas nuevas y emergentes y las estrategias de los ciberataques. Revelan nuevas vulnerabilidades, educan al público sobre la importancia de la ciberseguridad y refuerzan las herramientas de código abierto. Su trabajo hace que Internet sea más segura para todos.










Comentarios

Publicar un comentario

Entradas más populares de este blog

-
Imagen
 Navegación segura en internet Internet llegó para brindar muchas ventajas y facilidades a usuarios comunes y a empresas, pero también involucra muchos riesgos, por lo que es importante buscar siempre una navegación segura por este universo. Nos guste o no, esta tecnología se presta mucho para fraudes electrónicos y robos de información, siendo fundamental implementar acciones que disminuyan el riesgo de ser víctimas de dichos actos y lograr una navegación segura en internet. La navegación segura hace referencia a la necesidad que tienen los usuarios o las empresas para acceder y navegar por internet con la certeza de que su información no será transgredida y que sus derechos serán respetados. El certificado SSL (Secure Sockets Layer) permite y garantiza que haya una conexión a internet segura, garantizando que los datos que se compartan al navegar se mantengan íntegros. Existen diferentes características y factores que tienen que considerarse para que las empresas puedan tener una...
Leer más