Balance de los principios del CIA

Los principios del CIA son la base de la seguridad informática y se refieren a:

• Confidencialidad: Se asegura que la información solo sea accesible a las personas autorizadas. Para lograr este principio hay que controlar el acceso a la información, cifrarla y protegerla de robo o pérdida.
• Integridad: Se garantiza que la información no sea modificada sin autorización. Para lograr esto se usan mecanismos de firma digital, registros de cambios y controles de versiones, entre otros.
• Disponibilidad: Se asegura que la información esté disponible para quienes la necesitan en el momento que la necesitan. Para lograr este principio se usan redundancias, copias de seguridad y sistemas de respaldo.

	Fortalezas	Debilidades
Confidencialidad	La información está protegida de accesos no autorizados. Se pueden usar diferentes niveles de seguridad para la información según su importancia.	El mismo nivel de seguridad puede ser usado en diferentes tipos de información lo que implica un gasto extra innecesario. Si la seguridad es muy alta, puede dificultar el acceso a información importante que necesita ser compartida con diferentes personas.
Integridad	La información no puede ser modificada por personas no autorizadas. Se pueden registrar todos los cambios realizados en la información para auditarlos posteriormente.	Puede ser un proceso costoso y que requiere tiempo para garantizar que la información se mantiene sin cambios no autorizados. La firma digital requiere de procesos y tecnología especiales que pueden ser costosos.
Disponibilidad	Se dispone de copias de seguridad para recuperar la información en caso de pérdida o fallos técnicos. El uso de redundancias asegura que la información esté siempre disponible.	Se requiere de una inversión adicional para contar con la redundancia necesaria para asegurar la disponibilidad de la información. El sistema de copias de seguridad también requiere recursos tecnológicos y humanos.

En conclusión, los principios del CIA son esenciales en la seguridad informática, sin embargo, como cualquier técnica o proceso en la seguridad informática, hay fortalezas y debilidades que se deben conocer para utilizarlos de manera efectiva y eficiente.

Profundizando sobre: Balance de los principios del CIA

• ‘The Internal Auditing Handbook’ de K.H. Spencer Pickett
• ‘Practical Guide to Auditing and Assurance Services’ de Ray Whittington
• ‘Auditing: Principles and Practice’ de M. T. Raja
• ‘Effective Internal Auditing in Government: A Practical Guide’ de Douglas J. Holmes
• ‘Auditing and Assurance Services: An Applied Approach’ de Karen L. Hooks

Previus…Next

[mwai_chat]