Confidencialidad

Integridad

Disponibilidad

Compatibilidad

Implementación de políticas de seguridad

Un virus que compromete la integridad de los datos

Uso adecuado de contraseñas

Mantenimiento regular de hardware

Evitar la pérdida de datos

Definir el acceso de los usuarios

Establecer una estrategia para restaurar la operación después de un incidente

Detectar intrusiones en tiempo real

Garantizar que los usuarios tengan acceso a los recursos cuando lo necesiten

Impedir que un usuario niegue haber realizado una acción

Asegurar que los datos se mantengan sin modificaciones

Proteger los datos frente a accesos no autorizados

Un ataque es siempre intencional, mientras que una amenaza puede serlo o no

Una amenaza es una acción realizada por un hacker, mientras que un ataque es un software malicioso

Una amenaza afecta solo a la disponibilidad de los sistemas, mientras que un ataque afecta la confidencialidad

Un ataque es una posibilidad teórica, mientras que una amenaza es la ejecución de una vulnerabilidad

Realizar copias de seguridad periódicas

Utilizar contraseñas seguras y cifrado de datos

Instalar sistemas de alimentación ininterrumpida (SAI)

Implementar un sistema RAID

Eliminar todas las vulnerabilidades del sistema

Minimizar las amenazas a través de la identificación y evaluación de riesgos

Proteger únicamente la integridad de los datos

Asegurar la conectividad constante de la red