Confidencialidad, Integridad y Disponibilidad (CIA): definiciones y ejemplos

Confidencialidad, Integridad y Disponibilidad (CIA)

En seguridad informática, los tres principales objetivos son la confidencialidad, integridad y disponibilidad de los datos. Estos principios son conocidos como CIA y son la columna vertebral de cualquier estrategia de seguridad.

Confidencialidad

La confidencialidad se refiere a mantener la privacidad de la información, es decir, protegerla de ser vista o accesada por personas no autorizadas. La confidencialidad involucra todas las formas de datos, ya sea en reposo o en tránsito. El objetivo de la confidencialidad es proteger la información de ser utilizada para algún propósito no autorizado o malicioso.

Ejemplo: La configuración de una red bancaria es un buen ejemplo de la necesidad de mantener la confidencialidad. La información personal del cliente, como el número de cuenta, los detalles financieros y la contraseña, es altamente confidencial y debe ser protegida de cualquier intento de acceso no autorizado.

Integridad

La integridad se refiere a la precisión y exactitud de los datos. Es decir, la información debe ser consistente y no debe ser alterada de manera no autorizada. La integridad asegura que la información se mantenga sin cambios no deseados, ya sea accidental o intencional.

Ejemplo: Las transacciones financieras en línea son un buen ejemplo de integridad de datos. Si un pirata informático logra modificar la cantidad transferida o la cuenta receptora, la integridad se verá comprometida. Los datos deben estar protegidos para evitar tales cambios no autorizados.

Disponibilidad

La disponibilidad se refiere a la accesibilidad de la información y a la garantía de que los sistemas informáticos estén disponibles para los usuarios autorizados. Los sistemas de información deben estar siempre disponibles para que los usuarios autorizados puedan accederlos y utilizarlos sin interferencias.

Ejemplo: Los servicios en línea son un buen ejemplo de disponibilidad. Si un sitio web de comercio electrónico no está disponible cuando los clientes intentan acceder a él, la confianza del cliente disminuye y se pierde el negocio.

Profundizando sobre: Confidencialidad, Integridad y Disponibilidad (CIA): definiciones y ejemplos

  • ‘Secrets and Lies: Digital Security in a Networked World’ de Bruce Schneier
  • ‘CIA Triad Security Guide: ISO 27001 Optimization’ de Patrick Ogenstad y Brady Bloxham
  • ‘CISSP Official (ISC)2 Practice Tests’ de Mike Chapple, David Seidl, y James Stewart
  • ‘Network Security Essentials: Applications and Standards’ de William Stallings
  • ‘CompTIA Security Study Guide: Exam SY0-501’ de Emmett Dulaney y Chuck Easttom

PreviusNext

[mwai_chat]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *