1. La ciberseguridad, seguridad informática o seguridad de la información la podemos definir como el conjunto de políticas, procedimientos, medidas técnicas y organizativas para proteger la información
2. Caracteristicas
2.1. Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
2.2. Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas para hacerlo.
2.3. Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
2.4. Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
3. Consecuencias de no tener una buena Seguridad Informatica
3.1. No puedes compartir de forma eficiente
3.2. Conexión a Internet deficiente
3.3. Mala distribución de la red
3.4. Mucho desorden de cables
3.5. Falta de estandarización
4. Componentes del riesgo
4.1. Agente de amenaza: Entidad humana o no humana que explota una vulnerabilidad
4.2. Vulnerabilidad: Lo que explota el actor de la amenaza
4.3. Resultados: El resultado de la explotación de una vulnerabilidad
4.4. Impacto: Consecuencias de los resultados no deseados. No confunda los resultados con los impactos
5. Proteger la información significa garantizar el cumplimiento de los tres principios fundamentales de la seguridad informática, es decir, asegurar la confidencialidad, la integridad y la disponibilidad de la información.
5.1. Confindencialidad
5.1.1. También conocida como privacidad, hace referencia a que la información sólo debe ser conocida por las personas que necesitan conocerla y que han sido autorizadas para ello. Este principio asegura que la información no va a ser divulgada de manera fortuita o intencionada.
5.2. Integridad
5.2.1. Hace referencia a que la información que se encuentra almacenada en los dispositivos o la que se ha transmitido por cualquier canal de comunicación no ha sido manipulada por terceros de manera malintencionada. Esto garantiza que la información no será modificada por personas no autorizadas.
5.3. Disponibilidad
5.3.1. Se refiere a que la información debe estar disponible siempre para las personas autorizadas para accederla y tratarla, y además puede recuperarse en caso de que ocurra un incidente de seguridad que cause su pérdida o corrupción. Es decir; permite que la información esté disponible cuando sea necesario.