Que es integridad informatica

Ejemplo de integridad de los datos

disponibilidad (es decir, que los datos, servicios y sistemas sean accesibles bajo demanda). Estos ciberdelitos incluyen la piratería informática; la creación, posesión y distribución de malware; los ataques de denegación de servicio (DoS); los ataques de denegación de servicio distribuidos (DDoS); y la desfiguración de sitios web (es decir, una forma de vandalismo en línea dirigida al contenido de los sitios web).

En Filipinas, la Ley de Prevención de la Ciberdelincuencia de 2012, Ley de la República nº 10175 (RA10175) tiene una disposición específica que clasifica los delitos definidos en el Código Penal Revisado (una ley de 1930) y las leyes especiales que, si se cometen con el uso de las TIC, se consideran ciberdelitos y se castigan con penas un grado más altas que las definidas en el Código Penal Revisado.

Hacking es un término utilizado para describir el acceso no autorizado a sistemas, redes y datos (en adelante, objetivo). El hackeo puede ser perpetrado únicamente para obtener acceso a un objetivo o para obtener y/o mantener dicho acceso más allá de la autorización. Ejemplos de leyes nacionales y regionales que tipifican como delito el acceso intencionado no autorizado (véase Ciberdelincuencia

Significado de la integridad

La integridad de los datos es el mantenimiento y la garantía de la exactitud y la coherencia de los datos durante todo su ciclo de vida[1] y es un aspecto crítico para el diseño, la implementación y el uso de cualquier sistema que almacene, procese o recupere datos. El término tiene un amplio alcance y puede tener significados muy diferentes según el contexto específico, incluso bajo el mismo paraguas general de la informática. A veces se utiliza como término sustitutivo de la calidad de los datos,[2] mientras que la validación de los datos es un requisito previo para la integridad de los mismos[3].

La integridad de los datos es lo opuesto a la corrupción de los datos[4]. La intención general de cualquier técnica de integridad de los datos es la misma: garantizar que los datos se registran exactamente como se pretende (como una base de datos que rechaza correctamente las posibilidades mutuamente excluyentes). Además, al recuperarlos posteriormente, garantizar que los datos son los mismos que cuando se registraron originalmente. En resumen, la integridad de los datos tiene como objetivo evitar cambios involuntarios en la información. La integridad de los datos no debe confundirse con la seguridad de los datos, la disciplina que consiste en proteger los datos de personas no autorizadas.

Significado de la integridad en la seguridad informática

La tríada de la CIA de confidencialidad, integridad y disponibilidad se considera la base de la seguridad de la información.    Cada control de seguridad y cada vulnerabilidad de la seguridad puede considerarse a la luz de uno o más de estos conceptos clave. Para que un programa de seguridad se considere exhaustivo y completo, debe abordar adecuadamente toda la tríada CIA.

Confidencialidad significa que los datos, los objetos y los recursos están protegidos contra la visualización y otros accesos no autorizados.    Integridad significa que los datos están protegidos de cambios no autorizados para garantizar que son fiables y correctos. La disponibilidad significa que los usuarios autorizados tienen acceso a los sistemas y a los recursos que necesitan.

Si te estás preparando para el CISSP, Security+, CySA+ u otro examen de certificación de seguridad, necesitarás entender la importancia de la tríada CIA, las definiciones de cada uno de los tres elementos y cómo los controles de seguridad abordan los elementos para proteger los sistemas de información.

Las medidas de confidencialidad protegen la información del acceso no autorizado y del mal uso.    La mayoría de los sistemas de información albergan información que tiene cierto grado de sensibilidad. Puede tratarse de información comercial patentada que los competidores podrían utilizar en su beneficio, o de información personal relativa a los empleados, clientes o consumidores de una organización.

Qué es la disponibilidad en informática

El estado general en Seguridad Informática tiene la capacidad de detectar y prevenir ataques y poder recuperarse. Si estos ataques tienen éxito como tal, entonces tiene que contener la interrupción de la información y los servicios y comprobar si se mantienen bajos o tolerables.

La confidencialidad es la ocultación de información o recursos. También es necesario mantener la información en secreto frente a otros terceros que quieran acceder a ella, de modo que sólo puedan acceder a ella las personas adecuadas.

Ejemplo en la vida real – Digamos que hay dos personas que se comunican a través de un correo electrónico encriptado, que conocen las claves de desencriptación del otro y que leen el correo electrónico introduciendo estas claves en el programa de correo electrónico. Si otra persona puede leer estas claves de descifrado cuando se introducen en el programa, entonces la confidencialidad de ese correo electrónico se ve comprometida.

La integridad es la fiabilidad de los datos en los sistemas o recursos desde el punto de vista de la prevención de cambios no autorizados e indebidos. En general, la integridad se compone de dos subelementos: la integridad de los datos, que tiene que ver con el contenido de los datos, y la autenticación, que tiene que ver con el origen de los datos, ya que dicha información sólo tiene valor si es correcta.