Fundamentos Teóricos

Fundamentos Teóricos

¿Qué es la seguridad o ciberseguridad?

La seguridad consiste en proporcionar confidencialidad, integridad y disponibilidad (CIA) para los datos del cliente.

  • Confidencialidad: Principio de privilegios mínimos para la realización de su trabajo. Implica que tanto humanos como aplicaciones que requieren privilegios o permisos para realizar una tarea determinada, tienen acceso a lo necesario, y nada más.
  • Integridad: Evitar cambios no autorizados en la información en reposo o en tránsito.
  • Disponibilidad: Funcionamiento continuado sin sufrir ninguna degradación en cuanto a accesos. El objetivo es prevenir interrupciones no autorizadas de los recursos.

Como en cualquier ámbito de la seguridad, en el informático no es distinto, y por ello consta de las siguientes tres fases: predicción, prevención y respuesta.

Otra forma de enfocar la seguridad es por capas.

Seguridad por capas
Seguridad por capas
  • Seguridad física: Protege el hardware del centro de datos
  • Identidad y acceso: Acceso a la infraestructura y control de cambios
  • Capa perimetral: Ataques a gran escala que puedan causar denegación de servicios
  • Red: Limita la comunicación entre los recursos a través de controles de acceso y segmentación
  • Proceso: Protege acceso a VMs
  • Aplicación: Garantiza aplicaciones seguras y libres de vulnerabilidades
  • Datos: Acceso a datos empresariales y de clientes.

Autenticación: Proceso de establecimiento de la identidad de una persona o servicio que quiere acceder a un recurso. Determina si el usuario es quien dice ser.
Autorización: Establece el nivel de acceso que tiene una persona o servicio autenticado. Determina a qué datos puede acceder y qué puede hacer con ellos.
Autenticación vs Autorización
Autenticación vs Autorización

Seguridad de Almacenamiento
Seguridad de Almacenamiento