Qué es la amenaza de integridad y ejemplos

Hay constante y latente preocupación referente a toda la información que se proporciona en toda la web a través de internet, y es que en un mundo como el que vivimos ahorita básicamente casi todas personas dependemos del uso de la internet para todo tipo de tareas, trabajos, negocios, compras, comunicación y demás.

Y es bastante comprensible, pues hacer uso de esta herramienta permite que agilicemos muchas actividades que en años anteriores nos tomarían hasta días en realizar. El detalle esta, en que así como fácilmente proporcionamos información confidencial para realizar diversas acciones, esto no quiere decir que estemos completamente protegidos de cualquier tipo de amenaza, de hecho, siempre estamos propensos en ser víctimas de fraudes, robos, secuestro de archivos y muchos más, si no tomemos las debidas precauciones.

Una de estas amenazas que siempre están latentes a ocurrir son las de tipo de integridad, esta forma parte de la Seguridad de la Información, la cual se relaciona con sus amenazas de tipo: confidencialidad, disponibilidad y autenticación.

¿Por qué forma parte de este grupo de la Seguridad de la Información? Básicamente porque trabajan en conjunto, sumado a ello, sin el cuidado y precaución que se les ha de tener a cada una de ellas, un negocio, empresa, organización o cualquier información que suministre un usuario, puede verse comprometida a catastróficos escenarios donde resultara toda una pesadilla hacerle frente a un ataque ya comenzado.

Es por ello que la Seguridad de la Información intenta anualmente mantenerse actualizado en cuanto cualquier tipo de amenaza, programa maliciosos, virus, troyanos, que afecte la integridad, bienestar, y confidencialidad de toda la información que millones de usuarios proporcionan diariamente.

Que es la amenaza de integridad

Como se comentó anteriormente, la amenaza de integridad está relacionado con la protección que ha de tener a toda la información entregada a la red en general. ¿Pero cuál es su finalidad y que la diferencia de sus acompañantes (confidencialidad, disponibilidad y autenticación)?. Primero que nada, cumple la función de proteger en todo lo que pueda la información, en esto queremos decir, que protege que ningún dato sea modificado sin la autorización de alguien.

Cada una de las Seguridades de la información conllevan un mismo fin, pero la diferencia está en que cada una trabaja y protege de una forma en particular, y que finalmente da resultados positivos tanto a empresas como a particulares y si se aplica un buen uso de cada una de ellas, será más satisfactorio.

Por otro lado, la amenaza de integridad, también garantiza que toda la información permanezca intacta y sin ninguna clase de modificación o alteración, lo cual es bastante genial, lo que se desea es que todo permanezca seguro.

Ahora esto no quiere decir que nunca la información pueda ser modificada, por supuesto que existen momentos en los que puede realizarse esta acción, pero solo con la condición de que debe ser autorizada por alguien, de lo contrario, se estaría violando la seguridad. Además, si uno modificada cualquier tipo de información por ejemplo el de alguna empresa, esta debe añadirse a un registro de “modificaciones” para así llevar un completo orden dentro de la empresa, además de que se sabría quién modifico y quien autorizo.

Ejemplo de amenaza a la integridad

Primero que nada para cometer esta clase de amenazas debe suponerse que la persona que realice estos actos (que son evidentemente delitos), ha estudiado por completo a su víctima (empresa o persona), conoce sus movimientos y su forma de manejarse dentro de la red.

  • Un claro ejemplo puede tratarse cuando dentro de una empresa todos los datos de los empleados e incluso la información de su salario se encuentra dentro de una base de datos, y llega un tercero quien no tiene autorización alguna para realizar ningún tipo de cambio, pero que aun así, lo hace y modifica por ende la tabla de salarios a otros montos no correspondientes.
  • Hay ocasiones donde un tercero que no está autorizado a realizar ninguna modificación u alteración del contenido, no se detiene solo a cambiarlo sino que también es capaz de borrarlo por completo de la base datos.
  • Cuando se realizan cambios en los ficheros.
  • Alteración de los mensajes de una base de datos.

Como abstenerse y protegerse de una amenaza de Seguridad Informática

Con tantos ataques que vulneran la información privada día a día es de suma importancia hacer constar que no solo se debe depender de programas que ayuden a frenar dichas problemáticas, esto se debe a que tanto las maquinas como los softwares no son 100% seguros, no están perfeccionados como todos querríamos, esto quiere decir que pueden cometer errores y puede pasársele detalles por alto.

¿Qué se puede hacer en estos casos? Trabajar en conjunto con la capacitación de las personas, para que estas estén bien informadas acerca de cómo prevenir estas situaciones que perjudican a las empresas o un sistema de base datos completa, de esta manera no solo se estaría dejando toda la responsabilidad en manos de un programa, también se estaría teniendo como segunda opción la capacidad de decisión mental de una persona para discernir si le parece sospechoso algún movimiento dentro de los sistemas de seguridad.

Es ideal aprender y tener todo el conocimiento necesario para frenar estas violaciones de información, de hecho se recomienda también tener un respaldo o copia de seguridad de los datos importantes, de esta manera si ocurre un robo o borrado de ello, la empresa no deba caer en tanta preocupación salvo reponerlos, ya lo último en que pasaría a pensar es indagar que harán con esos datos.

También hay personas con una excelente capacidad y estudio para crear códigos de protección de los sistemas de seguridad, emplearlos ayudaría a contrarrestar e incluso frenar cualquier entrada de virus, malwares, gusanos o cualquier programa malicioso.

Por último, el uso de cifrado de datos generaría mayor seguridad y frenaría a quien quiera hacerse con los datos, prácticamente hacer lo anterior en conjunto con la realización periódica de una copia de seguridad dará más confianza a la empresa.

No dejes las empresas sin seguridad o protección alguna, la información debe estar siempre salvaguardada para así evitar cualquier tipo de amenaza como la de la integridad.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.