La seguridad de la información se basa en tres pilares: confidencialidad, integridad y disponibilidad. Las amenazas más comunes son los virus, malware, phishing, accesos no autorizados y pérdida de datos.
Para hacer frente a estas amenazas, los sistemas deben implementar varias capas de seguridad:
- Identificación y autenticación: Uso de usuarios y contraseñas robustas, así como certificados digitales.
- Control de acceso y permisos: Diferenciar lo que cada usuario puede ver y hacer en el sistema.
- Prevención y detección de intrusos: Sistemas que vigilan y bloquean actividades sospechosas.
- Copias de seguridad: Creación de planes de recuperación ante desastres.
- Formación continua: Capacitar a los usuarios para que reconozcan intentos de suplantación y adopten hábitos seguros.
El SAS aplica políticas de ciberseguridad y códigos de conducta para un uso responsable de la tecnología.