Confidencialidad, Integridad y Disponibilidad (CIA)
En seguridad informática, los tres principales objetivos son la confidencialidad, integridad y disponibilidad de los datos. Estos principios son conocidos como CIA y son la columna vertebral de cualquier estrategia de seguridad.
Confidencialidad
La confidencialidad se refiere a mantener la privacidad de la información, es decir, protegerla de ser vista o accesada por personas no autorizadas. La confidencialidad involucra todas las formas de datos, ya sea en reposo o en tránsito. El objetivo de la confidencialidad es proteger la información de ser utilizada para algún propósito no autorizado o malicioso.
Ejemplo: La configuración de una red bancaria es un buen ejemplo de la necesidad de mantener la confidencialidad. La información personal del cliente, como el número de cuenta, los detalles financieros y la contraseña, es altamente confidencial y debe ser protegida de cualquier intento de acceso no autorizado.
Integridad
La integridad se refiere a la precisión y exactitud de los datos. Es decir, la información debe ser consistente y no debe ser alterada de manera no autorizada. La integridad asegura que la información se mantenga sin cambios no deseados, ya sea accidental o intencional.
Ejemplo: Las transacciones financieras en línea son un buen ejemplo de integridad de datos. Si un pirata informático logra modificar la cantidad transferida o la cuenta receptora, la integridad se verá comprometida. Los datos deben estar protegidos para evitar tales cambios no autorizados.
Disponibilidad
La disponibilidad se refiere a la accesibilidad de la información y a la garantía de que los sistemas informáticos estén disponibles para los usuarios autorizados. Los sistemas de información deben estar siempre disponibles para que los usuarios autorizados puedan accederlos y utilizarlos sin interferencias.
Ejemplo: Los servicios en línea son un buen ejemplo de disponibilidad. Si un sitio web de comercio electrónico no está disponible cuando los clientes intentan acceder a él, la confianza del cliente disminuye y se pierde el negocio.
Profundizando sobre: Confidencialidad, Integridad y Disponibilidad (CIA): definiciones y ejemplos
- ‘Secrets and Lies: Digital Security in a Networked World’ de Bruce Schneier
- ‘CIA Triad Security Guide: ISO 27001 Optimization’ de Patrick Ogenstad y Brady Bloxham
- ‘CISSP Official (ISC)2 Practice Tests’ de Mike Chapple, David Seidl, y James Stewart
- ‘Network Security Essentials: Applications and Standards’ de William Stallings
- ‘CompTIA Security Study Guide: Exam SY0-501’ de Emmett Dulaney y Chuck Easttom
Deja una respuesta