Amenazas, vulnerabilidades e incidentes de Seguridad.
Amenazas : Son las posibles acciones que pueden
tener un impacto sobre los equipos informáticos o sobre los activos
a proteger. Las amenazas no se puden eliminar por completo, por ello
deberemos analizarlas para reducir su impacto.
Vulnerabilidades : Son las debilidades que
presentan los equipos o activos ante las amenazas. De alguna forma
son las que permiten o facilitan que una amenaza se pueda
materializar en un incidente de seguridad.
Incidente de Seguridad : Cuando una amenaza
aprovechando una vulnerabilidad se materializa en forma de daño o
impacto sobre el bien a proteger.
Principios de seguridad a proteger.
Confidencialidad : La información solo debe estar
accesible para aquellas personas que estén autorizadas.
Integridad : La información debe mantenerse exacta
y completa, y solo puede ser modificada por las personas autorizadas
para ello.
Disponibilidad : La información debe estar siempre
accesible cuando se necesite.
Autenticidad : Garantizar que quien acceda o
modifique la información es quien dice ser, para evitar
suplantaciones de identidad.
Trazabilidad : Asegurar que en todo momento se
podrá determinar quién accedió o modificó la información, y en qué
momento.
ℹ️ Los tres Principios Básicos son la Confidencialidad, Integridad y Disponibilidad, estos son conocidos como la Triada de la Seguridad o CIA (Confidentiality, Integrity, and Availability, en inglés). A ellos se pueden añadir dos más derivados, como son la Autenticidad y la Trazabilidad.
Riesgo de un incidente de seguridad.
Riesgo : Medida o calificación del daño probable que causará una amenaza, que se aprovecha de una vulnerabilidad existente.
Análisis y Gestión del Riesgo.
Análisis de Riesgos : Consiste en identificar
amenazas, determinar vulnerabilidades y medir su impacto o daño.
Gestión de los Riesgos : Permite elegir las
Salvaguardas o Contramedidas de Seguridad que se deberán
implementar, para reducir el Riesgo.
El concepto de Sistema de Gestión de Seguridad de la Información (SGSI).
Se basa en el análisis de la empresa y en la fijación de sus necesidades de seguridad básicas iniciales. Una vez establecidas estas, se deberá establecer un ciclo de mejora contínua de "Deming" en el que se establecen mecanismos para la medición, detección e implantación de nuevas mejoras en las Salvaguardas o Contramedidas para reducir el Riesgo y con ello la probabilidad y el impacto sobre los activos.
El SGSI debe ser proporcional al valor de la continuidad del negocio.
Planificar → Hacer → Medir → Corregir → Planificar ...
Si te gusta, no dudes en compartirlo en las redes sociales. Gracias.