Tabla de contenido
Publicidad
Capítulo 17 - Ciberseguridad
2
LA NECESIDAD DE CIBERSEGURIDAD
La ciberseguridad ofrece protección contra la revelación, transmisión, modificación o destrucción no autorizada
de información o sistemas de información, tanto si es accidental como intencional. Para conseguirlo, hay diversos
requisitos de seguridad:
Confidencialidad (impedir el acceso no autorizado a la información)
●
●
Integridad (prevención de modificación no autorizada)
Disponibilidad/Autentificación (previniendo la denegación de servicio y asegurando el acceso a la
●
información)
No rechazo (prevenir la denegación de una acción que tuvo lugar)
●
●
Trazabilidad/Detección (vigilancia y registro de la actividad para detectar la intrusión y analizar incidentes)
Las amenazas para la ciberseguridad pueden ser no intencionadas (por ejemplo, desastres naturales, errores
humanos) o intencionadas (por ejemplo, ciberataques por parte de hackers).
Puede conseguirse un buen nivel de ciberseguridad con algunas medidas, como cerrar las brechas de
vulnerabilidad, implementar procesos y procedimientos de seguridad adecuados y aportar tecnología para
ayudar a conseguirlo.
Entre los ejemplos de vulnerabilidad se incluyen:
●
Indiscreciones del personal (los usuarios mantienen contraseñas en sus ordenadores)
Mala práctica (los usuarios no cambian las contraseñas por defecto, o todos utilizan la misma contraseña
●
para acceder a todo el equipo de la subestación)
Anulando los controles (los usuarios desactivan las medidas de seguridad)
●
●
Tecnología inadecuada (subestación no tiene cortafuegos)
Algunos ejemplos de problemas de disponibilidad son:
Sobrecarga del equipo, resultando en un rendimiento reducido o nulo
●
Expiración de un certificado impidiendo el acceso al equipo
●
Para facilitar la gestión de estas cuestiones, las entidades de normalización han elaborado diversas normas. El
cumplimiento de estos estándares reduce significativamente las amenazas relacionadas con la falta de
ciberseguridad.
402
P64x
P64x-TM-ES-1.3
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
