|
Aquí, puede escuchar el audio del artículo
|
CID, confidencialidad, integridad y disponibilidad. Tres atributos vitales en el mundo de la seguridad de datos.
La triada de la CIA.
No se trata del acrónimo de la famosa Central de Inteligencia Americana sino de otro, que aunque también ha de tener relación con la seguridad, son tres palabras inglesas :
Confidenciality-Integrity-Avalability
O lo que es lo mismo en nuestra preciosa lengua española :
Confidencialidad, integridad y disponibilidad.
Tres principios fundamentales que son la base de lo que se conoce ampliamente como la tríada CIA, un modelo guía para el diseño de políticas de seguridad informática. Estos, principios nos permiten desarrollar políticas de seguridad en nuestro lugar de trabajo y para los entornos particulares.
.»A» en CIA, que significa disponibilidad. Disponibilidad implica que la información que tenemos sea fácilmente accesible para quienes deban tener esa información. Esto puede significar muchas cosas, como estar preparado si tus datos se pierden o si tu sistema no funciona. Los ataques de seguridad están diseñados para robarte todo tipo de cosas: tiempo, objetos materiales, tu dignidad. Algunos roban el tiempo que deberás invertir para que los servicios vuelvan a funcionar. Algunos ataques de seguridad mantendrán a tu sistema como rehén hasta que pagues un rescate por él. Suena aterrador y lo es, pero por eso estás aquí, para aprender a detener este tipo de ataques. Al avanzar en este curso, verás cómo cada aspecto de la seguridad gira en torno a estos tres principios clave: confidencialidad, integridad y disponibilidad.
CONFIDENCIALIDAD.
Su verdadero significado es en realidad mantener las información oculta, es decir, estar alejados de los ojos de los curiosos aquellos datos que disponemos.
Un clásico de éstos son nuestras contraseñas que usamos en el día a día; solo nosotros y los más allegados deberán de conocer nuestros accesos a los medios con los que operamos y que son de vital importancia, un ejemplo serán las claves de nuestros bancos.
Para que funcione correctamente la confidencialidad es necesario limitar los accesos a las datos y ahí hemos e ir a la integridad.
INTEGRIDAD
Su significado es mantener nuestros datos exactos y sin alteraciones. Aquellos que enviamos o recepcionamos, deben ser los mismos, durante su recorrido en la transmisión de datos. Un ejemplo es cuando cuando has descargado desde una web un archivo de 10 megas, pero cuando lo archivas te das cuenta de que es tres veces superior. Eso es un aviso que de durante la descarga ocurrió un hecho que hace que tu archivo sea potencialmente inseguro.
DISPONIBILIDAD
Significa que la información que tengamos se fácilmente accesible para aquellos que deban de tener dicha información, sirva esta redundancia.
A la vez, podemos con esta disposición a perder datos si el sistema no opera correctamente y por ello es una puerta a una intromisión.
Los ataques están diseñados para sustraernos cualquier tipo de materia que nos puede perjudicar, desde tiempo a reputación. Otros mantienen al sistema secuestrado cual rehén en un hecho terrorista y exigirán rescate.
Aunque suene aterrador es importante estar preparado para todo ello.
Todo tiene solución a excepción de los impuestos y la muerte.