Confidencialidad, Integridad y Disponibilidad (CIA)

La seguridad de la información debe integrarse en todos los procesos de negocio de una empresa, tanto en los que son manuales como los automatizados, ya que todos manejan información de la organización.

Los tres pilares fundamentales de la seguridad de la información son la confidencialidad, integridad y disponibilidad, Estos conceptos se conocen comúnmente como la triada CIA por sus siglas en inglés (Confidentiality, Integrity, Availability) y cada uno representa un aspecto esencial que debe protegerse para garantizar la seguridad de los datos.

 

¿Qué es la Confidencialidad, Integridad y Disponibilidad?

Muchas veces hemos escuchado sobre esta triada, pero en ocasiones no se comprende completamente  su significado y objetivo.  En términos generales, estos conceptos implican lo siguiente:

➥Confidencialidad: Se refiere a la protección de la información contra el acceso no autorizado. Solo las personas autorizadas pueden ver, usar o revelar la información, garantizando así la privacidad de los datos.

➥Integridad se refiere a la garantía de que la información sea precisa, completa y confiable. Los datos no deben ser alterados, destruidos o corrompidos accidental o maliciosamente.

➥ Disponibilidad se refiere a la capacidad de acceder a la información y a los recursos cuando se necesiten. Los sistemas y datos deben estar disponibles para los usuarios autorizados en todo momento.

Con base en estas definiciones, la información debe de mantenerse confidencial, pero solo la que se ha definido o categorizado de esa forma. Existen procesos y guías que nos ayudan a definir qué es confidencial. También debemos asegurar que la información se mantenga tal como fue generada, preservando su integridad, y por último, que esté disponible cuando se necesite.

Para identificar qué activos requieren mayor o menor atención en estos aspectos, es necesario contar con un inventario, realizar un análisis de riesgos y entender claramente cómo funcionan los principales procesos de la empresa. 

 

Por ejemplo, una base de datos de pruebas puede no requerir integridad o disponibilidad, pero si confidencialidad. En cambio, si estuviera en producción, esta base de datos deberá contar con los tres pilares para garantizar su seguridad.

Cada activo debe tener un grado específico de confidencialidad, integridad y disponibilidad, lo cual solo se determinará una vez que se comprenda el funcionamiento de la empresa y sus procesos más críticos. Con esta información se puede generar una estrategia enfocada en proteger el patrimonio de la organización. 

 

¿Cómo puedo asegurar la Confidencialidad, Integridad y Disponibilidad?

Existen diversas formas sencillas para cumplir con estos puntos, aunque no son las únicas y pueden varías según el escenario:

Confidencialidad

• Contraseñas seguras.
• Cifrado de datos.
• Controles de acceso.
• Monitoreo.

Integridad

• Detección de errores.
• Monitoreo de integridad.
• Respaldos regulares.
• Controles de acceso.
• Monitoreo.

Disponibilidad.

• Redundancia.
• Plan de recuperación de desastres.
• Monitoreo de sistemas.
• Mantenimientos preventivos.

Como te darás cuenta, para basar la seguridad de la información en estos tres pilares, es crucial comprender cómo opera el negocio, qué tipo de información maneja, cómo se usa, cuáles son los procesos críticos, el personal crítico, etc. Por eso es recomendable que dentro de la estrategia de seguridad sea involucrado todo el personal que interactúe con ello, desde los dueños hasta el empleado con menor rango.

Te invito a reflexionar y validar si conoces bien el proceso de tu empresa, si identificas qué es crítico y si ya estas considerando estos tres pilares en tu estrategia de seguridad. Recuerda que toda la seguridad debe de enfocarse en el negocio y debemos preguntarnos si estamos preparados para un incidente de seguridad. 

 

 

 

#ciberseguridad #CIA #triadadelaseguridad #ciberseguridadmexico #blogdeciberseguridad #infosecurity