7. Disponibilidad

Disponibilidad. 

En términos de componentes necesarios como hardware, redes informáticas, software, dispositivos, equipos y disponibilidad significa que todo debe ser actualizado y mantenido.

Este punto aporta a la seguridad Informática, y no a la integridad, confidencialidad y autenticación como el cifrado.

La razón por la que es importante es que proporciona un funcionamiento sin problemas y acceso a los datos sin interrupciones. 

Las utilidades como cortafuegos, servidores proxy, soluciones de copia de seguridad y planes de recuperación son puntos clave contra un ataque cibernético. Otro tipo de autenticación es la que se basa en algo de propiedad del usuario, por ejemplo, la tarjeta de crédito, pasaportes o también son los Tokens que generan números aleatorios o palabras claves.

Las copias de seguridad, normalmente se ven como pérdidas de tiempo y se busca que el proceso sea automático y eterno, pero no tenemos en cuenta que debe ser responsabilidad de alguien verificar que todo esté funcionando, si no es como el seguro de un auto, se puede pagar toda la vida, pero si no pagaste justo el mes que chocaste ..no sirve de nada.

Otra cuestión importante es tener certeza sobre que se debe hacer backup, ejemplo, sobre las bases de datos debería ser diario por ejemplo, pero sobre las aplicaciones, solo cuando se van a actualizar.


"La Barrera más fuerte a la que se enfrenta una empresa al querer
aplicar los mecanismos preventivos, es la aceptación y el compromiso de todos los
involucrados, hacer entender que no es una carga, es parte de los procesos y de lo
que se debe hacer bien en la organización."

Habeas Data

Concepto de Habeas Data

Definición de habeas data en el contexto del derecho administrativo público argentino.

 Garantía de amparo judicial que respalda el derecho de cada uno a controlar la información que le concierne, accediendo a los bancos de datos públicos y privados

En la fundamentación del habeas data se tuvo en cuenta el derecho de las personas a conocer la información sobre ella, que se encontraba oculta, había sido arbitraria e igualmente obtenida o distorsionada, parcial y fundamentalmente destinada a la «persecución ideológica», que obraba en los registros de las oficinas de inteligencia respondiendo su compilación a una decisión política sesgada por designios represivos de los gobiernos de facto o dictatoriales.

En este link podemos ver la ley 25326 que trata este tema de datos personales.

https://www.argentina.gob.ar/normativa/nacional/ley-25326-64790