Mejores libros y recursos para estudiar CISSP en 2026

```html Integridad La integridad de los datos, básicamente, es que sean correctos y completos. Y que no se hayan modificado sin autorización. Suena obvio, ¿no? Pero es un concepto fundamental para el CISSP. Métodos de Control de Integridad Hay varias formas de proteger la integridad. Vamos a ver algunas: Hash Functions: Aquí es donde se pone interesante. Una función hash toma tus datos y genera un "huella digital" única, el hash. Si los datos cambian aunque sea un poquito, el hash cambia por completo. La clave está en usar algoritmos fuertes como SHA-256 o SHA-3. MD5 ya no se usa, ojo con eso en el examen. Digital Signatures: Un paso más allá del hash. Usas un certificado digital para "firmar" el hash. Así, no solo sabes que los datos no han sido alterados, sino también quién los firmó. Piensa en la firma de un email. Message Authentication Codes (MACs): Similar a las firmas digitales, pero usa una clave secreta compartida. Útil cuando no necesitas autenticar la identidad del remitente, solo verificar que el mensaje no ha sido manipulado. Checksums: Más simples que los hash, pero también útiles para detectar errores de transmisión. No son tan seguros contra ataques intencionados como los hash, pero sirven para lo básico. Version Control: Para archivos y código fuente. Te permite rastrear cambios, revertir a versiones anteriores y saber quién modificó qué. Git es el rey aquí. Consideraciones Adicionales * Control de Acceso: Si limitas quién puede modificar los datos, proteges su integridad. Parece obvio, pero a veces se olvida. * Auditoría: Registrar quién accedió y modificó los datos es crucial. Te permite detectar anomalías y rastrear la fuente de cualquier problema. * Validación de Entrada: Siempre valida los datos que entran en tu sistema. Evita inyecciones SQL y otros ataques que pueden comprometer la integridad. Esto es típico de examen, ¡prepárate! * Redundancia: Tener copias de seguridad de tus datos. Si algo falla, puedes restaurar una versión íntegra. Disponibilidad La disponibilidad significa que los usuarios autorizados pueden acceder a la información y los recursos cuando lo necesiten. Si un sistema está caído, no importa cuán seguro sea, es inútil. Amenazas a la Disponibilidad Denial of Service (DoS) y Distributed Denial of Service (DDoS): Intentan sobrecargar un sistema para que no pueda responder a las solicitudes legítimas. DDoS es peor porque viene de muchas fuentes diferentes. Errores de Hardware y Software: Fallos en los componentes o bugs en el código pueden hacer que un sistema deje de funcionar. Desastres Naturales: Incendios, inundaciones, terremotos... pueden destruir la infraestructura. Errores Humanos: Un empleado que borra accidentalmente un servidor o configura mal algo. ¡Pasa más a menudo de lo que crees! Controles para la Disponibilidad Redundancia: Duplica los componentes críticos. Si uno falla, el otro toma el relevo. Servidores redundantes, fuentes de alimentación redundantes… Failover: Automatiza el cambio a un sistema de respaldo cuando falla el principal. Backup y Recuperación: Copias de seguridad regulares y un plan para restaurar los datos en caso de desastre. Balanceo de Carga: Distribuye el tráfico entre varios servidores para evitar la sobrecarga. Firewalls y Sistemas de Detección/Prevención de Intrusiones (IDS/IPS): Bloquean el tráfico malicioso y protegen contra ataques DoS. Planificación de la Continuidad del Negocio (BCP) y Recuperación ante Desastres (DR): Documentos que describen cómo la organización continuará operando en caso de interrupción. Ojo con... En el examen, te preguntarán sobre la diferencia entre BCP y DR. BCP se centra en mantener las operaciones durante la interrupción, mientras que DR se enfoca en restaurar los sistemas después de un desastre. ¡No las confundas! ```