Saltar la navegación

1.1. Confidencialidad, integridad y disponibilidad

La seguridad de la información, como concepto incluido en la norma ISO 27002, se basa en tres pilares: la disponibilidad, la integridad y la confidencialidad.

  • Confidencialidad: Información accesible solo para personal autorizado. La información no debe llegar a personas o entidades que no estén autorizados.
  • Integridad: Información correcta sin modificaciones no autorizadas ni errores. Se protege frente a vulnerabilidades externas o posibles errores humanos.
  • Disponibilidad: Acceso a la información cuando se requiere, teniendo en cuenta la privacidad. Evitar “caídas” del sistema que permitan accesos ilegítimos, que impidan el acceso al correo…

Además puede abarcar otras propiedades como:

  • Fiabilidad: probabilidad de que un sistema se comporte tal y como se espera de él.
  • Autenticación: Información procedente de un usuario que es quien dice ser. Se verifica y se debe garantizar que el origen de los datos es correcto.
  • No repudio o irrenunciabilidad: permite probar la participación de las partes en una comunicación. Existen dos posibilidades:
    • No repudio en origen: el emisor no puede negar el envío. Ejemplo: se recibe un mensaje a través de Whatsapp por conexión cifrada y segura.
    • No repudio en destino: el receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción. Ejemplo: en el mensaje de Whatsapp anterior, hemos observado el doble check al llegar y el cambio a azul si lo lee.

CIDAN

Algunos autores hacen mención a 5 aspectos fundamentales de la Seguridad Informática formando lo que se denomina CIDAN (y no, no es el entrenador del Real Madrid):

  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Autenticación
  • No repudio

Recuerda

Se puede decir que un sistema es fiable si funciona correctamente, es decir, realiza las funciones para las que fue diseñado, es confidencial si la información es accesible solamente para las personas autorizadas, íntegro si el contenido de la información transmitida no se altera o se altera solamente por personal autorizado, y está disponible si el sistema funciona y si los usuarios tienen acceso a todos los componentes del sistema, aunque sea con diferentes niveles de seguridad.

Otra cualidad que debe cumplir un sistema seguro es el de no repudio. Esta cualidad se puede aplicar tanto en origen como en destino. Por una parte debe garantizar al emisor que la información fue entregada al receptor (no repudio en destino) y por otra, ofrece una prueba al receptor del origen de la información recibida, el emisor no puede negar que emitió el mensaje (no repudio en origen).

Esta cualidad es muy importante en el comercio electrónico para garantizar las transacciones realizadas y las entidades participantes, aplicándose en los dos lados de la comunicación, no poder rechazar la autoría de un mensaje, ni negar su recepción.