Ir ao contido

Fundamentos da Seguridade da Información (CAID)

Fig. CAID

A seguridade da información baséase en catro principios esenciais que deben garantirse en calquera sistema:

Confidencialidade

Garante que a información só sexa accesible a persoas, entidades ou procesos autorizados.

  • Evita o acceso non autorizado aos datos.
  • Exemplos: cifrado, control de acceso, VPNs.

Exemplo: Un ficheiro médico cifrado para que só poida ser lido polo persoal sanitario autorizado.

Autenticidade

Confirma que a identidade de usuarios, sistemas ou datos sexa verdadeira e verificable.

  • Verifica quen accede e de onde provén a información.
  • Exemplos: contrasinais, certificados dixitais, firmas dixitais.

Exemplo: Un servidor web con certificado SSL válido.

Integridade

Asegura que os datos non foron modificados ou alterados sen autorización.

  • Detecta manipulacións accidentais ou maliciosas.
  • Exemplos: funcións hash, sumas de verificación, firmas dixitais.

Exemplo: Verificar o hash SHA-256 dun ficheiro descargado.

Dispoñibilidade

Garante que os sistemas e datos estean accesibles cando se necesiten.

  • Protexe contra interrupcións de servizo.
  • Exemplos: backups, redundancia, protección ante DoS.

Exemplo: Un sistema bancario en liña cun servidor redundante para evitar caídas.