DDocente: Ing. Moisés Humberto Castellén Martinez. UNAN, Managua
a eeSeguridad en la web
ie Seguridad en la web:
Introduccién
Elppotencial de la web fue evidente desde su creacion. Por ella,
ssabemos que la ubicacién geografica de as instituciones no es
mas un obstaculo.
El proceso de integracién de las instituciones y organizaciones
‘con la web ha ido a un ritmo regular por la creacién de
‘tecnologias y protocolos.
‘Vamos a explorar los aspectos de consideracion en cuanto a la
seguridad de utilizacion de la web.
A Areas de seguridad en la web
Como hemos estudiado antes, la Internet se ha convertido en et
medio a utilizar nuestras actividades cotidianas. Desde el punto
de vista laboral, si nuestra institucion tiene un sitio web o
sistema que se accede via web, es necesario que conozcamos
los aspectos relevantes en cuanto a seguridad,FcsP Areas de seguridad en
la web: Integridad
{a itegridad nos da la seguridad que un mensaje
{en comunicaciones) no ha sid altrado mientras,
a transfer del origen al destino,
Esta caracteristica forma parte de los prinipios de
‘seguridad dela informacién.
Se consttuye como una propiedad dela informacion
‘Origen DestnoAreas de seguridad en N
la web: Privacidad
Segtin la Agencia de Seguridad de Infraestructura y
Ciberseguridad, la privacidad es “la seguridad de que la
confidencialidad de, y el acceso a, cierta informacion de
una entidad esta protegida”.Areas de seguridad en
la web: Disponibilidad
Como su nombre lo indica, esta propiedad permite que la
01. informacién este cisponitie en el momento que sea
Fequetida por un usuario.
Por qué la dsponibilidad esta vncuiata con la seguridad?
02. Le disponiviidas se puede ver interrumpida cuando un
ciberctiminalcortompecierta informacion oa roba.
Disponibilidad
03 _ to resutaen que la informacion no esté disponible en el
‘momento que el usuario la necesitaMecanismos de seguridad de la informacion
¢De qué debemos protegernos?
Todo sitio web o sistema web maneja informacién sensible, de los
usuarios 0 empleados. Esto los convierte en un objetivo para
ataques que quieran violentar la seguridad de la informacién.
Parte como deber institucional es conocer y mantener medidas de
seguridad.