Cuando hablamos de seguridad informática, siempre estarán presentes estas tras siglas que nos hacen preguntar ¿Qué es la CIA en ciberseguridad?: Confidentiality (Confidencialidad), Integrity (Integridad) y Availability (Disponibilidad)
Estas siglas son los fundamentos para realizar las políticas de seguridad, tanto en las empresas como de manera personal. Se puede decir que la tríada CID es una guía para evaluar riesgos, establecer políticas y sistemas de seguridad dentro de una organización.
¿Qué significa la confidencialidad en ciberseguridad y qué implicaciones tiene?
La confidencialidad en ciberseguridad hace referencia a mantener seguros esos datos privados a los cuales nadie más que las personas autorizadas deben tener acceso.
Un ejemplo de confidencialidad son las contraseñas que utilizas para acceder a tu correo electrónico, pues nadie más que tú la debe conocer. En ocasiones se puede pensar en que se debe compartir con personas de confianza, sin embargo, eso abre una brecha de inseguridad: ¿Qué tal si la comparte con alguien más y comienzan a leer tus correos personales?
Ni siquiera los administradores de las páginas web o aplicaciones deberían poder ver tu contraseña, aunque hay ocasiones que sí pueden cambiarla, pero eso se ve en temas de administradores.
¿Para qué sirve la Integridad en la seguridad informática?
La I en CIA quiere decir integridad. La integridad se refiere a que todos los datos se deben mantener sin alteraciones, tal y cual cómo los dejamos o enviamos.
La integridad garantiza que los datos son correctos, confiables y también auténticos. Un método que se utiliza para salvaguardar la integridad de un documento es el cifrado, el cuál evita que se modifique o personas sin los permisos puedan acceder a la información.
Imagina que envías un correo electrónico, pero el mensaje llegue incompleto, o que descargues un archivo de un sitio web que debe pesar 5 megas, pero al descargarlo resulta pesar 45 megas. ¡Eso es una señal de alerta!, pues la información ya fue alterada.
Ya sea que la información sea alterada en el trayecto de bajada, subida o haya sido corrupta, son ejemplos de cosas que rompen con el principio de Integridad.
Da clic en el tema que quieres leer
¿Qué es la Disponibilidad en las siglas CIA?
Si bien tus datos deben estar completos, también deben estar siempre disponibles. No es de sorprender que muchos virus tomen como rehén a tus datos o archivos confidenciales.
El objetivo de un atacante puede ser variado, aunque suele ser común que tengas que pagar un rescate por volver a tener disponibles todos tus datos.
Las políticas de seguridad informática siempre deben tener un plan de respaldo que garantice la disponibilidad en caso de un ataque o incluso de pérdidas por estas situaciones. Así es, estamos hablando de Respaldos de la información, o dicho de otra manera, un plan de contingencia.
¿Qué piensas sobre estos temas? Imagina que tu computadora personal es víctima de un virus que no te permite acceder a tus archivos en este momento. ¿Cumples con los principio CIA de la seguridad informática? ¿Qué pasaría si de momento no puedes acceder a uno de tus archivos urgentes?
