toggle menu
F5 Latinoamérica
Tecnología

¿Qué es la tríada de la CIA?

Entendiendo la importancia de los tres principios fundamentales de la seguridad de la información.

Por Debbie Walkowski*

En la comunidad de la seguridad informática, la sigla «CIA» no tiene nada que ver con una cierta agencia de inteligencia estadounidense muy conocida. Estas tres letras significan confidencialidad, integridad y accesibilidad, también conocidas como la tríada de la CIA.

La tríada de la CIA es tan fundamental para la seguridad de la información que cada vez que se filtran datos, se ataca un sistema, un usuario muerde un anzuelo de phishing, una cuenta es secuestrada, un sitio web es maliciosamente retirado o se produce una serie de incidentes de seguridad, usted puede estar seguro de que uno o más de estos principios han sido violados.

Los profesionales de ciberseguridad evalúan las amenazas y vulnerabilidades basándose en el impacto potencial que tienen en la confidencialidad, integridad y disponibilidad de los activos de una organización. Es decir, sus datos, aplicaciones y sistemas críticos. Basándose en esa evaluación, el equipo de seguridad implementa un conjunto de controles de seguridad para reducir el riesgo en su entorno.

Confidencialidad

La confidencialidad se refiere a los esfuerzos de una organización para mantener sus datos privados o secretos. En la práctica, se trata de controlar el acceso a los datos para evitar su divulgación no autorizada. Esto implica asegurarse que sólo aquellos autorizados tengan acceso a activos específicos y, que quienes no están autorizados, sean impedidos activamente de obtener acceso. Por ejemplo, solo algunos empleados autorizados deberían tener acceso a la base de datos de nómina de todos los empleados en una organización. Además, dentro de un grupo de usuarios autorizados, puede haber limitaciones adicionales y más estrictas en cuanto a la información a la que esos usuarios autorizados pueden acceder.

La confidencialidad puede romperse de muchas maneras, por ejemplo, a través de ataques directos diseñados para obtener acceso no autorizado a sistemas, aplicaciones y bases de datos con el fin de robar o manipular datos. O también puede violarse involuntariamente, a través de errores humanos, descuidos o controles de seguridad inadecuados. Por ejemplo, no proteger las contraseñas, compartir las cuentas de los usuarios, no encriptar los datos, por nombrar algunos.

Las contramedidas para proteger la confidencialidad incluyen la clasificación y el etiquetado de los datos; fuertes controles de acceso y mecanismos de autenticación; encriptación de los datos en proceso, en tránsito y en almacenamiento; capacidades de borrado remoto, y educación y capacitación adecuadas para todas las personas con acceso a los datos.

Integridad

En el uso diario, la integridad se refiere a la entereza de algo. En seguridad informática, la integridad consiste en garantizar que los datos no hayan sido manipulados y, por lo tanto, sean confiables. Los clientes del eCommerce, por ejemplo, esperan que la información sobre productos y precios sea precisa.

O que la cantidad, el precio, la disponibilidad y otros datos, no sean alterados después de realizar un pedido.

Los clientes bancarios deben poder confiar en que su información bancaria y los saldos de sus cuentas no sean manipulados. Garantizar la integridad implica proteger los datos en uso, en tránsito (por ejemplo, al enviar un correo electrónico o al cargar o descargar un archivo) y al almacenarlos, ya sea en aparatos físicos o en la nube.

Al igual que en el caso de la confidencialidad, la integridad puede verse comprometida directamente a través de un vector de ataque, como por ejemplo la manipulación de sistemas de detección de intrusos, la modificación de archivos de configuración o el cambio de registros del sistema para evadir la detección, o también involuntariamente, a través de errores humanos, como falta de cuidado o errores de codificación.

Las contramedidas que protegen la integridad de los datos incluyen la encriptación; la función hash; las firmas digitales; los certificados digitales; los sistemas de detección de intrusos; las auditorías; el control de versiones; los mecanismos de autenticación, y los controles de acceso.

Accesibilidad

Los sistemas, aplicaciones y datos son de poco valor para una organización y sus clientes si no son accesibles cuando los usuarios autorizados los necesitan. En pocas palabras, la accesibilidad significa que las redes, los sistemas y las aplicaciones están en su pleno funcionamiento. Garantiza que los usuarios autorizados tengan acceso oportuno y fiable a los recursos cuando los necesiten.

Muchas cosas pueden poner en peligro la accesibilidad, incluyendo fallas de hardware o software, fallas en el suministro eléctrico, desastres naturales o errores humanos. Quizás el ataque más conocido que amenaza la accesibilidad es la denegación de servicio, en el que el rendimiento de un sistema, sitio web, aplicación basada en la web o servicio basado en la web, se degrada de forma intencional y maliciosa. Con ello, el sistema se vuelve completamente inalcanzable.

Entre las medidas para asegurar la accesibilidad están la redundancia en servidores, redes, aplicaciones y servicios; tolerancia a fallos de hardware para servidores y almacenamiento; parches de software y actualizaciones de sistema regulares, por nombrar algunos.

Aplicando los principios

Dependiendo de los objetivos de seguridad de una organización, la industria, la naturaleza del negocio y de cualquier requisito reglamentario aplicable, uno de estos tres principios podría tener prioridad sobre otro. Por ejemplo, la confidencialidad es vital dentro de ciertas agencias gubernamentales, como los servicios de inteligencia; la integridad tiene prioridad en el sector financiero, donde la diferencia entre $1.00 y $1.000.000.000.00 podría ser catastrófica, y la accesibilidad es crítica en el sector del comercio electrónico, donde el tiempo de inactividad puede costar millones de dólares a las compañías.

Un concepto clave que hay que entender sobre la tríada de la CIA es que priorizar uno o más principios puede significar el compromiso de los otros. Por ejemplo, un sistema que requiere alta confidencialidad e integridad podría sacrificar el rendimiento a la alta velocidad que otros sistemas -como el comercio electrónico- podrían valorar más.

Esta compensación no es necesariamente algo malo, sino que es una elección consciente. Cada organización debe decidir cómo aplicar estos principios basados en sus necesidades únicas, equilibradas con su deseo de proporcionar una experiencia de usuario segura y sin fisuras.

*Debbie Walkowski es Evangelista de Investigación de Amenazas en F5 Labs.

195 Replies to “¿Qué es la tríada de la CIA?

  1. Pingback: cialis price
  2. Pingback: cialis
  3. Pingback: Brand viagra
  4. Pingback: albuterol inhaler
  5. Pingback: cialis.com
  6. Pingback: Usa viagra sales
  7. Pingback: generic for cialis
  8. Pingback: cialis 20
  9. Pingback: buy online viagra
  10. Pingback: viagra generic
  11. Pingback: viagra 50mg
  12. Pingback: cheap ed pills
  13. Pingback: generic ed pills
  14. Pingback: order cialis
  15. Pingback: pharmacy online
  16. Pingback: Viagra or cialis
  17. Pingback: levitra 10 mg
  18. Pingback: cialis 20mg dosage
  19. Pingback: red dog casino
  20. Pingback: viagra alternative
  21. Pingback: loan online
  22. Pingback: viagra cost
  23. Pingback: cialis generic
  24. Pingback: mireya
  25. Pingback: generic cialis
  26. Pingback: generic cialis
  27. Pingback: cialis to buy
  28. Pingback: free casino games
  29. Pingback: hollywood casino
  30. Pingback: sildenafil 100mg
  31. Pingback: buy viagra now
  32. Pingback: viagra sildenafil
  33. Pingback: tadalafil 20 mg
  34. Pingback: viagra dosage
  35. Pingback: cheapest viagra
  36. Pingback: buy viagra generic
  37. Pingback: viagra pills
  38. Pingback: Cialis 10mg canada
  39. Pingback: buy sildenafil
  40. Pingback: viagra prices
  41. Pingback: tadalafil
  42. Pingback: viagra coupons
  43. Pingback: viagra samples
  44. Pingback: buy viagra online
  45. Pingback: cheap viagra
  46. Pingback: best casino games
  47. Pingback: cheap ed pills
  48. Pingback: cialis online
  49. HO5H8b Some genuinely prime articles on this website , saved to favorites.

  50. download mp3 dice:

    Jade voyance tirage gratuit tarot de belline

  51. click here dice:

    That could be the good reason that pay check services are becoming quite popular super real the challenge

  52. There as noticeably a bundle to know about this. I assume you made sure nice factors in features also.

  53. I really liked your blog.Much thanks again. Keep writing.

  54. Pingback: cheap viagra
  55. really appreciate your content. Please let me know.

  56. Im grateful for the blog article. Really Cool.

  57. Thank you for your blog post.Really thank you! Want more.

  58. On every weekend, we all friends together used to watch show, because fun is also necessary in life.

  59. Elise dice:

    I really liked your article post.Really thank you! Much obliged.

  60. truly a good piece of writing, keep it up.

  61. very nice submit, i actually love this web site, carry on it

  62. plumber seo dice:

    Pretty! This was An fascinating discussion

  63. Major thankies for the blog post.Really looking forward to read more. Much obliged.

  64. more details dice:

    I really liked your blog article. Awesome.

  65. Tattoo dice:

    Thanks a lot for the article post. Really Cool.

  66. Thanks for sharing, this is a fantastic article.Really looking forward to read more. Cool.

  67. You have touched some fastidious factors here.

  68. I?ve read some just right stuff here. Definitely value bookmarking for revisiting. I surprise how so much attempt you place to make any such great informative website.

  69. Some truly wonderful blog posts on this website , thanks for contribution.

  70. Pingback: viagra for sale
  71. Keep the excellent function, I study few websites on this amazing site and My partner and i conceive that your web site is actually interesting and possesses lots involving excellent info.

  72. Some genuinely interesting information, well written and generally user friendly.

  73. Terrific work! This is the type of information that should be shared around the web. Shame on the search engines for not positioning this post higher! Come on over and visit my site. Thanks =)

  74. facebook ads dice:

    Thanks again for the blog. Really Great.

  75. This actually answered my downside, thanks!

  76. Very good blog post. I definitely appreciate this site. Stick with it!

  77. Pingback: buy generic viagra
  78. This content has a lot of great information that is apparently intended to make you think. There are excellent points made here and I agree on many. I like the way this content is written.

  79. Pretty! This has been an incredibly wonderful post. Many thanks for supplying these details.

  80. Wow, fantastic blog layout! How long have you ever been running a blog for? you made running a blog look easy. The overall look of your site is fantastic, let alone the content material!

  81. This awesome blog is really awesome and besides amusing. I have discovered helluva handy advices out of this amazing blog. I ad love to visit it every once in a while. Cheers!

  82. What as up everyone, it as my first visit at this web page, and piece of writing is actually fruitful designed for me, keep up posting such posts.

  83. Pingback: Valtrex
  84. Very useful information specifically the last part I care for such information much.

  85. Your style is so unique compared to other people I have read stuff from. Thank you for posting when you ave got the opportunity, Guess I all just book mark this site.

  86. Wow! This could be one particular of the most useful blogs We have ever arrive across on this subject. Basically Fantastic. I am also an expert in this topic therefore I can understand your effort.

  87. just go to dice:

    What a funny blog! I actually loved watching this humorous video with my relatives as well as with my colleagues.

  88. Pingback: canada drugs
  89. Outstanding post however I was wondering if you could write a litte more on this subject? I ad be very grateful if you could elaborate a little bit more. Appreciate it!

  90. When some one searches for his necessary thing, therefore he/she needs to be available that in detail, thus that thing is maintained over here.

  91. Precisely what I was searching for, appreciate it for posting.

  92. This is very interesting, You are a very skilled blogger. I have joined your feed and look forward to seeking more of your wonderful post. Also, I have shared your website in my social networks!

  93. Say, you got a nice article post.Much thanks again. Great.

  94. Wonderful blog! I found it while browsing on Yahoo News. Do you have any suggestions on how to get listed in Yahoo News? I ave been trying for a while but I never seem to get there! Many thanks

  95. go url dice:

    Very nice blog post. I certainly love this site. Continue the good work!

  96. dive centers dice:

    Yay google is my queen helped me to find this great internet site!.

  97. I think other website proprietors should take this website as an model, very clean and fantastic user genial style and design, as well as the content. You are an expert in this topic!

  98. Thanks for sharing, this is a fantastic post.Much thanks again. Fantastic.

  99. Im thankful for the blog post.Really thank you!

  100. Muchos Gracias for your article.Really thank you! Want more.

  101. ycWxaG Your style is so unique compared to other people I ave read stuff from. Thank you for posting when you have the opportunity, Guess I will just book mark this web site.

  102. Pingback: zyrtec for hives
  103. That is a beautiful photo with very good light

  104. This unique blog is really interesting and besides diverting. I have found helluva handy advices out of it. I ad love to come back over and over again. Thanks!

  105. IaаАа’б‚Т€ТšаЂаŒаАа’б‚Т€ТžаБТžm glad to become a visitor in this pure internet site, regards for this rare info!

  106. Really appreciate you sharing this blog article.Thanks Again. Fantastic.

  107. Woh I like your articles , saved to favorites !.

  108. Looking forward to reading more. Great blog. Cool.

  109. Within the occasion you can email myself by incorporating suggestions in how you have produced your web site search this brilliant, I ad personally have fun right here.

  110. Some genuinely excellent blog posts on this site, appreciate it for contribution.

  111. This is a topic that is near to my heart Take care! Exactly where are your contact details though?

  112. It as hard to come by educated people in this particular topic, but you sound like you know what you are talking about! Thanks

  113. There is obviously a lot to realize about this. I assume you made various good points in features also.

  114. This text is worth everyone as attention. Where can I find out more?

  115. I was suggested this blog by my cousin. I am not sure whether this post is written by him as nobody else know such detailed about my difficulty. You are incredible! Thanks!

  116. SDD Cloud dice:

    There as noticeably a bundle to learn about this. I assume you made sure nice points in features also.

  117. Thanks again for the blog post.Really looking forward to read more. Really Cool.

  118. pretty beneficial stuff, overall I consider this is really worth a bookmark, thanks

  119. single type of cultural symbol. As with all the assistance

  120. More about the author Why does Firefox not work since I downloaded yahoo instant messenger?

  121. Thanks for sharing, this is a fantastic article.Much thanks again. Keep writing.

  122. Thanks so much for the blog. Much obliged.

  123. Pingback: buy sildenafil
  124. You have observed very interesting details! ps nice website.

  125. Pingback: tadalafil 20 mg
  126. Thank you for your article post.Thanks Again. Much obliged. buy viagra here

  127. Pingback: cialis coupon

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *