--Originally published at Fer secure
¿Alguna vez te has preguntado como pueden los expertos evaluar la seguridad en un sistema? La respuesta es muy fácil y es que se basan en los principios de la seguridad de la información, conocida como la Tríada CIA (Confidentiality, Integrity, Availability) Los cuales a continuación describiré:
Confidencialidad (Confidentiality)
Es la propiedad que la información no se divulgada a todos los individuos de un entorno, esto puede ser normalmente controlado mediante la implementación de permisos de administración para controlar toda la información que se transita de un punto a otro cuando se tiene una conexión entre dos usuarios.
Los bancos tienen la fama por tener este pilar el más fuerte, esto debido a que las transacciones no solamente se basan en niveles de administración sino también se basan en niveles de encriptación los cuales varían dependiendo del usuario y permite que cuando las cifras viajen entre los dos puntos de la operación se encuentren seguros y su información no se encuentre comprometida, un ejemplo muy básico podría ser cuando en ciertas páginas al comprar algo con tarjeta de crédito te manda a otra página que es de la misma empresa de tu tarjeta de crédito la cual efectúa ahí la operación para evitar cualquier otro problema y así ellos teniendo control total de la situación.
Integridad (Integrity)
Esta propiedad permite que todos tus datos que se encuentran en la red y viajan de punto a punto no sufran modificaciones.
Esto sirve principalmente en lugares donde tienes algún archivo o un programa muy especifico y lo que no quieres en este caso es que cualquier usuario al entrar pueda modificarlo, es por eso que surgieron los tipos de usuarios y la identificación con contraseñas debido a que si no existiera un método el cual controlara quien tiene permisos de edición o
Continue reading "Las bases de la seguridad #TC2027"