Los 5 pilares básicos de la ciberseguridad

| Última modificación: 14 de noviembre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Conoces los cinco pilares básicos de la ciberseguridad? En el campo de la seguridad informática existen diferentes formas en las que un hacker malicioso podría hacerle daño a un sistema.

Por eso, las auditorías de seguridad deben abarcar todas las posibilidades de ataque que tendría un agente malicioso de hacer daño. Aquí es donde entran en juego los los pilares de la ciberseguridad .

Para ello, se llevan a cabo exámenes de penetración del sistema, en los cuales los expertos analizan qué mejoras pueden hacer frente a los fallos de seguridad.

A continuación, hablaremos sobre cuáles son los cinco pilares básicos de la ciberseguridad, que nos ayudan a entender la naturaleza de un sistema y un ciberataque, y algunas características de la ciberseguridad.

Los 5 pilares básicos de la ciberseguridad

Los pilares de la seguridad de un sistema informático son aquellos aspectos que, al verse afectados, ponen en compromiso el correcto funcionamiento del software o el hardware en cuestión. Por eso, cuando se viola alguno de los siguientes pilares, se cae en un fallo de ciberseguridad.

Confidencialidad

El primero de los pilares básicos de la ciberseguridad es el de la confidencialidad. Este principio estipula que solo las personas autorizadas deberían tener acceso al control de un sistema. La confidencialidad se relaciona con la escalada de privilegios que un hacker puede alcanzar con un ciberataque.

Al explotar una vulnerabilidad, el ciberdelincuente buscará la forma de tener privilegios de administrador en el ordenador. A esto se le denomina escalada de privilegios y permite hacer daños más graves en los sistemas informáticos.

Integridad

Este pilar también se relaciona con el concepto de escalada de privilegios, pues hace referencia a la manipulación o modificación del software o el hardware atacado por un ciberdelincuente. Una de las opciones que tiene un atacante para hacer daño a un sistema es el de modificarlo a su gusto. Un ejemplo de este tipo de ataques son las botnets, que utilizan la capacidad de procesamiento de los ordenadores de las víctimas sin que estas se den cuenta de ello.

Disponibilidad

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La disponibilidad es otro de los aspectos a los que se puede afectar en medio de un ciberataque. Este pilar se refiere a que los usuarios puedan tener acceso a dichas funciones que tiene permiso para utilizar. Cuando se cae una página web o alguna función en un software, se está afectando su disponibilidad. Existen ciberataques diseñados especialmente para afectar a este aspecto, como, por ejemplo, los ataques de denegación de servicio distribuidos (DDoS).

Autenticidad

Otro de los pilares básicos de la ciberseguridad es el de la autenticidad. Este se refiere a la capacidad de un software de verificar que un usuario o el remitente de un mensaje sea realmente quien dice ser. Cuando un hacker logra suplantar la identidad de un usuario con privilegios, puede manipular a su antojo el sistema en cuestión, robar datos, información y dinero.

No repudio

El último de los pilares básicos de la ciberseguridad (pilares ciberseguridad ) es el concepto del no repudio. El no repudio es un principio que se suma al de la autenticidad para soportar la verificación de la identidad de un usuario. No repudio es aquella función que impide que un usuario niegue ser el emisor de la información que envía, por ejemplo, por medio de un correo electrónico.

Ya conoces los cinco pilares básicos de la ciberseguridad. Si quieres seguir aprendiendo y convertirte en experto y aprender, entre otras cosas, ¿cuáles son los principios de los sistemas de información?, así como los dominios de la ciberseguridad, entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡Inscríbete!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado