Saltar al contenido

Disponibilidad en seguridad de la información

disponibilidad en seguridad de la informacion

¿Qué es la disponibilidad en seguridad de la información?

La disponibilidad en seguridad de la información es la medida de la fiabilidad de un sistema y la frecuencia con la que se puede acceder y utilizar dicho sistema. La fiabilidad y la accesibilidad son las dos medidas claves de la disponibilidad en la seguridad de la información, si una de las dos falla es que algo va mal, pongamos un ejemplo de esto pero lo vamos a extrapolar para que quede claro.

Por ejemplo, un avión es muy fiable pero no puede utilizarse si no hay pista en el aeropuerto de destino, lo mismo pasa en un sistema, puede ser fiable pero sino podemos acceder por algún tipo de problema de poco nos va a servir y el caso inverso de nada nos sirve poder acceder al sistema si no podemos confiar en el.

¿Por qué es importante la disponibilidad de la información?

La importancia de la disponibilidad en seguridad de la información reside en que si el sistema no esta operativo esto puede llevarnos a una gran perdida de información y esto en las empresas se puede traducir en que la empresa puede llegar a paralizarse por no poder utilizar su sistema operativo. En resumen, los trabajadores estarán parados hasta que el sistema vuelva a estar disponible y dependiendo del tiempo en el cual se pueda acceder será mas o menos problemático para la empresa, de ahí la vital importancia de que la disponibilidad en seguridad de la información

Por ejemplo, si tu empresa tiene un sitio web de comercio electrónico, debes asegurarse de que el sitio esté disponible para los clientes las 24 horas del día, los 7 días de la semana, supongamos que tu sitio web factura mil dólares la hora en ventas, imagínate no poder acceder durante 3 días por falta de disponibilidad.

Ahora supongamos que dicha disponibilidad en seguridad informática ya no vuelva a estar operativa, se pierdan los datos y hay que volver a empezar desde cero, imagínate el desastre que supondría esa situación.

¿Cuál es el principio de disponibilidad en seguridad de la información?

El principio de la disponibilidad de la seguridad de la información es que los sistemas de información deben estar disponibles para los usuarios cuando los necesiten. La disponibilidad de la seguridad de la información suele tratarse como una parte del diseño del sistema informático, pero también puede lograrse mediante la supervisión y el mantenimiento continuos.

Factores que afectan a la disponibilidad en seguridad de la información

Ahora bien, esto no siempre es posible, ya que existen «caídas» del sistema ajenas a nosotros o provocadas por nosotros mismos, veamos cuales son las mas comunes:

  • Fallos de hardware: Su hardware puede fallar en cualquier momento, causando tiempo de inactividad y pérdida de datos.
  • Cortes de energía: Los cortes de energía pueden provocar la pérdida de datos o incluso daños en el hardware si el sistema no está debidamente protegido contra las sobretensiones y los picos de tensión.
  • Errores de software: Los errores de software pueden hacer que los sistemas se bloqueen o se atasquen en puntos inesperados de la ejecución del código. Estos problemas pueden no notarse hasta después de producirse (si es que se producen), dependiendo de la minuciosidad con que se ejecuten los casos de prueba antes de la implantación.
  • Errores humanos: Los errores humanos pueden provocar el borrado accidental de archivos u otras situaciones de pérdida de datos que pueden causar graves pérdidas financieras a las empresas si no se protegen adecuadamente contra este tipo de eventos mediante el uso de copias de seguridad de la información.

Como conseguir la disponibilidad en seguridad de la información

Como hemos visto la disponibilidad en seguridad de la información podemos decir que se trata de una medida del tiempo que la empresa puede estar fuera de servicio debido a un fallo en el sistema. Para evitar este tipo de problemas debemos podemos tomar ciertas medidas como:

Disponer de una infraestructura redundante

Debemos contar con hardware adicional que pueda utilizarse en caso de que uno de sus servidores falle. Si esto no es factible desde el punto de vista financiero o de otro tipo, considere la posibilidad de contar con otra ubicación en la que pueda alojar sus datos y migrarlos allí si le ocurre algo a su ubicación principal.

Implementar la tolerancia a los fallos

La tolerancia a los fallos significa tener redundancia en caso de que un componente falle. Para ello, puedes tener varias copias de los datos en diferentes unidades u otros soportes, de modo que, aunque uno falle, haya otros disponibles para recuperarlos.

Utilice la automatización

La automatización le permite realizar tareas sin necesidad de intervención manual. Por ejemplo, si tienes un sistema de copia de seguridad automatizado que se ejecuta a intervalos regulares y hay un problema con uno de tus servidores que lo hace inaccesible, que dicha copia restaure los datos.

Hemos llegado al final del artículo sobre disponibilidad en seguridad de la información espero haber podido resolver todas tus dudas, recuerda que en nuestra web tienes mas artículos sobre ciberseguridad.

Settings