Jose Ribas · Blog DissenyProducte.

Diseño · Soldadura · Electricidad · Fotovoltaica · PRL · Desarrollo Web

❝ Intenta aprender algo sobre todo y todo sobre algo ❞...❝ Todo experto alguna vez fue principiante ❞, en alguna materia.
Buscando nuevos proyectos profesionales en la zona de Almussafes y sus alrededores
Abierto a estudiar Ofertas de Empleo estable en pueblos en peligro de despoblación, con Viviendas en Alquiler asequible.

9 de julio de 2025

Criterios generales en la Seguridad Informática.

Blog DissenyProducte | Seguridad Informática

Amenazas, vulnerabilidades e incidentes de Seguridad.

Amenazas : Son las posibles acciones que pueden tener un impacto sobre los equipos informáticos o sobre los activos a proteger. Las amenazas no se puden eliminar por completo, por ello deberemos analizarlas para reducir su impacto.
Vulnerabilidades : Son las debilidades que presentan los equipos o activos ante las amenazas. De alguna forma son las que permiten o facilitan que una amenaza se pueda materializar en un incidente de seguridad.
Incidente de Seguridad : Cuando una amenaza aprovechando una vulnerabilidad se materializa en forma de daño o impacto sobre el bien a proteger.

Principios de seguridad a proteger.

Confidencialidad : La información solo debe estar accesible para aquellas personas que estén autorizadas.
Integridad : La información debe mantenerse exacta y completa, y solo puede ser modificada por las personas autorizadas para ello.
Disponibilidad : La información debe estar siempre accesible cuando se necesite.
Autenticidad : Garantizar que quien acceda o modifique la información es quien dice ser, para evitar suplantaciones de identidad.
Trazabilidad : Asegurar que en todo momento se podrá determinar quién accedió o modificó la información, y en qué momento.

ℹ️ Los tres Principios Básicos son la Confidencialidad, Integridad y Disponibilidad, estos son conocidos como la Triada de la Seguridad o CIA (Confidentiality, Integrity, and Availability, en inglés). A ellos se pueden añadir dos más derivados, como son la Autenticidad y la Trazabilidad.

Riesgo de un incidente de seguridad.

Riesgo : Medida o calificación del daño probable que causará una amenaza, que se aprovecha de una vulnerabilidad existente.

Análisis y Gestión del Riesgo.

Análisis de Riesgos : Consiste en identificar amenazas, determinar vulnerabilidades y medir su impacto o daño.
Gestión de los Riesgos : Permite elegir las Salvaguardas o Contramedidas de Seguridad que se deberán implementar, para reducir el Riesgo.

El concepto de Sistema de Gestión de Seguridad de la Información (SGSI).

Se basa en el análisis de la empresa y en la fijación de sus necesidades de seguridad básicas iniciales. Una vez establecidas estas, se deberá establecer un ciclo de mejora contínua de "Deming" en el que se establecen mecanismos para la medición, detección e implantación de nuevas mejoras en las Salvaguardas o Contramedidas para reducir el Riesgo y con ello la probabilidad y el impacto sobre los activos.

El SGSI debe ser proporcional al valor de la continuidad del negocio.

También te puede interesar :

    Recuerda visitar el aviso legal del Blog.
    Si te gusta, no dudes en compartirlo en las redes sociales. Gracias.