INTEGRIDAD DE LOS DATOS

Este término, en seguridad informática, se puede definir como la garantía de exactitud y fiabilidad de la información. Asegurando la integridad de la información y los datos se consigue prevenir cualquier modificación no autorizada de esta.

El hardware y el software que soportan los datos, así como los mecanismos de comunicación deben trabajar de manera coordinada para mantener y procesar los datos correctamente y moverlos a sus destinatarios sin que sean alterados. Para conseguir la integridad de la información se deberían limitar los permisos de los usuarios sobre la información y reducirlos a los sistemas que la soportan a los mínimos indispensables. De la misma manera, los archivos críticos de los sistemas deberían ser ocultados y es recomendable restringir el acceso a ellos. Además, las aplicaciones deberían validar los datos de entrada y la escritura en bases de datos debería estar restringida a usuarios autorizados.

https://youtu.be/onYZv4uigpA

  

Riesgos de integridad de datos

La integridad de los datos puede verse comprometida de diversas formas, que incluyen

• Errores humanos accidentales
• Ataques internos maliciosos
• Cualquier ciberataque externo, incluido el fraude por correo electrónico, fraude de identidad y los ataques de ransomware como ejemplos
• Errores de transferencia de datos
• Hardware comprometido, como una falla de disco
• Corrupción en el software

Cómo se asegura la integridad de los datos?

Existe una variedad de tecnologías que lo ayudan a garantizar la integridad de los datos.

El cifrado de datos codifica los datos, en tránsito y en reposo, utilizando cifrado AES-256 de nivel empresarial, lo que ayuda a proteger los datos del acceso no autorizado.

La autenticación multifactor elimina la posibilidad de acceso no autorizado al requerir dos o más evidencias independientes para verificar la identidad de cualquier usuario que solicite acceso a una aplicación, un servicio, archivo o documento.

Los controles de políticas y acceso evitan que los usuarios no autorizados accedan, editen, eliminen y modifiquen datos, archivos y documentos.

Los registros de auditoría y las pruebas brindan transparencia con respecto a todas las transacciones e interacciones de los usuarios, incluido lo que hacen los usuarios, a qué tipo de documentos acceden y con quién comparten archivos y documentos. Las copias de seguridad protegen la integridad de los datos, al asegurar que un negocio tenga copias de sus datos en caso de que los datos primarios estén comprometidos.  

Blockchain (cadena de bloques, en español) una base de datos distribuida de solo anexión que mantiene una lista en continuo crecimiento de registros que están protegidos contra alteraciones y revisiones. Con la notarización de datos basada en blockchain, los usuarios tienen una forma clara, pública e inmutable de demostrar que los datos que están utilizando son originales y sin cambios, lo que garantiza la integridad de los datos.