Triada CIA: Conceptos básicos en Ciberseguridad

Triada CIA: Conceptos básicos en Ciberseguridad

Entre el mar de conceptos y términos que una persona tiene que aprender a lo largo de una carrera involucrada en la Ciberseguridad, el mejor lugar de inicio es lo que se le conoce como la Triada CIA (por sus siglas en inglés). Confidencialidad. Integridad. Disponibilidad. Es fundamental conocer el significado que estas palabras tienen con el fin de desarrollar protocolos de seguridad informática que no solo protejan la información que se está manejando, sino al usuario a quien le pertenecen estos datos o que busca hacer un uso ético de loss mismos.

  • Confidencialidad (Confidentiality)

Para comenzar, la información sensible necesita estar protegida. Este concepto está enfocado en restringir el acceso de hackers, espías o personas no autorizadas; cualquier individuo que no tenga los permisos necesarios para tener ciertos datos en sus manos. También, la confidencialidad se preocupa por la creación de contraseñas fuertes y la discreción entre involucrados para no compartir información importante o que no les corresponde. Entre las distintas herramientas de protección de datos que aseguran que estas personas no obtendrán la información de manera ilícita se encuentran: two-factor authentication, cifrado y clasificación de datos, biometría de identidad y tokens de seguridad.

  • Integridad (Integrity)

En segundo lugar tenemos el esfuerzo constante por asegurar que la información sea confiable, consistente y precisa, sin importar cuánto tiempo haya pasado desde su creación. Un experto en ciberseguridad debe priorizar cuidar que los datos no sean alterados, eliminados o infectados. Entre las distintas maneras de asegurar la integridad de la información, se encuentra la práctica de los respaldos regulares; hoy en día todo se puede guardar en la nube de manera automática. Para la verificación del estado de la información, Checksum es una de las herramientas más útiles para detectar cualquier cambio hecho a los archivos.

  • Disponibilidad (Availability)

Por último pero no por ello menos importante, la información tiene que estar disponible siempre que se necesite acceder a ella. Este concepto no solo habla sobre el sistema operativo y softwares necesarios para que las operaciones fluyan, sino de mantenimiento del hardware, las redes (con el fin de asegurar una comunicación rápida entre las personas y máquinas involucradas), dispositivos y la protección en general del equipo físico utilizado para llevar a cabo los procesos de almacenamiento de la información. Es importante proteger cada elemento de nuestra operación: mantener los equipos físicos en un lugar seguro de desastres o de fácil acceso a personas no autorizadas y, por el lado de aquello que no podemos ver, implementar firewalls, servidores y chequeos de rutina con el fin de evitar cualquier error y corregir las fallas antes de que alguien más pueda aprovecharse de ellas.

¿Estás interesado en aprender a combatir ataques cibernéticos? Te invitamos a conocer nuestra Maestría en Ciberseguridad.

Síguenos en nuestras Redes Sociales:
Facebook – @uniat.edu
Instagram – @uniat_edu
YouTube – uniat
Twitter –
 @uniatedu
Vimeo – @uniat
LinkedIn – UNIAT

3DMX Inc® 2003-2020

Categorías: Tecnología

Etiquetas: