Podemos definir la seguridad informática como el conjunto de procedimientos, estrategias y herramientas que permitan garantizar la integridad, la disponibilidad y la confidencialidad de la información de una entidad.

• Integridad: es necesario asegurar que los datos no sufren cambios no autorizados. La pérdida de integridad puede acabar en fraudes, decisiones erróneas o como paso para otros ataques.
  
  
• Disponibilidad: se refiere a la continuidad operativa de la entidad. La pérdida de disponibilidad puede implicar, por ejemplo, la pérdida de productividad o de credibilidad de la entidad.
  
  
• Confidencialidad: se refiere a la protección de datos frente a la difusión no autorizada. La pérdida de confidencialidad puede resultar en problemas legales, pérdida de negocio o pérdidas de credibilidad.