1. Seguridad de la informacion

La seguridad de la información se puede definir como el conjunto de medidas de prevención, de detección y corrección orientadas a proteger la confidencialidad, integridad, y disponibilidad.

·         Integridad, es cuando impide que la información sea modificada por cualquier usuario que no tenga permisos. Por ejemplo, una persona necesita un tratamiento hospitalario que incluye la administración diaria de un medicamento en dosis de 10 miligramos (mlg). Accidental o intencionalmente, se produce una modificación en el registro electrónico del tratamiento y las dosis quedan establecidas en 100 mlg, con consecuencias mortales.

·         Confidencialidad, es cuando impide que cualquier usuario sin permisos pueda ver la información. Por ejemplo, si Andrea quiere enviar un mensaje a Bruno y que solo pueda leerlo Bruno, Andrea cifra el mensaje con una clave (simétrica o asimétrica), de tal modo que solo Bruno sepa la manera de descifrarlo, así ambos usuarios están seguros de que solo ellos van a poder leer el mensaje.

·         Disponibilidad, es cuando desde cualquier punto de la red y cuando quiera el usuario con permiso pueda acceder a su información. Por ejemplo, en un sistema militar se antepondrá la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad. En cambio, en un servidor de archivos en red, se priorizará la disponibilidad frente a la confidencialidad. En un entorno bancario, la faceta que más ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.