La seguridad informática es la práctica de proteger sistemas, redes, hardware y datos digitales contra ataques malintencionados, accesos no autorizados, robos o daños. Su objetivo principal es salvaguardar la confidencialidad, integridad y disponibilidad (tríada CIA) de la información, tanto personal como corporativa
Componentes Clave de la Tríada CIA:
Confidencialidad (Confidentiality): Asegura que solo personas o sistemas autorizados tengan acceso a los datos. Las contramedidas incluyen cifrado, autenticación multifactor (MFA), listas de control de acceso (ACLs) y uso de VPNs.
Integridad (Integrity): Garantiza la precisión, consistencia y confiabilidad de los datos, asegurando que no sean modificados de forma no autorizada ni corruptos. Se protege mediante firmas digitales, hashes, sumas de comprobación y control de versiones.
Disponibilidad (Availability): Asegura que la información y los recursos estén accesibles para los usuarios autorizados cuando los requieran. Las amenazas incluyen ataques DDoS o ransomware, mientras que la protección implica backups, resiliencia, redundancia y mantenimiento de sistemas
Importancia y Aplicación:
Este modelo, fundamental en normas como ISO 27001, ayuda a las organizaciones a identificar amenazas, implementar controles técnicos (firewalls, antimalware) y asegurar la continuidad del negocio. Al equilibrar estos tres principios, se crea una postura de seguridad sólida y proactiva
El modelo OSI es uno de los conceptos fundamentales en el mundo de las redes informáticas. Gracias a su estructura en siete capas, permite comprender cómo viajan los datos desde una aplicación hasta otro dispositivo en la red.
