Para definir la seguridad, se ha vuelto común el uso de Confidencialidad, Integridad y Disponibilidad, también conocida como la tríada de la CIA por sus siglas en inglés (Confidentiality – Integrity – Availability). El propósito de estos términos es describir la seguridad utilizando palabras relevantes y significativas que hagan que la seguridad sea más comprensible para la administración y los usuarios y definan su propósito.

La confidencialidad se refiere a permitir el acceso autorizado a la información, mientras que al mismo tiempo se protege la información de la divulgación indebida.

La integridad es la propiedad de la información mediante la cual se registra, utiliza y mantiene de una manera que garantiza la integridad, la precisión, la coherencia interna y la utilidad para un propósito declarado.

La disponibilidad significa que los sistemas y los datos son accesibles en el momento en que los usuarios los necesitan.

Inmersión profunda de la tríada C-I-A: Confidencialidad

La confidencialidad es un equilibrio difícil de lograr cuando muchos usuarios del sistema son invitados o clientes, y no se sabe si están accediendo al sistema desde una máquina comprometida o una aplicación móvil vulnerable. Por lo tanto, la obligación del profesional de la seguridad es regular el acceso, proteger los datos que necesitan protección y permitir el acceso a las personas autorizadas. La información de identificación personal (PII) es un término relacionado con el área de confidencialidad. Se refiere a cualquier dato sobre una persona que pueda utilizarse para identificarla. Otros términos relacionados con la confidencialidad son información sanitaria protegida (PHI), que es información sobre el estado de salud de una persona, e información clasificada o sensible, que incluye secretos comerciales, investigación, planes de negocio y propiedad intelectual. Otra definición útil es la sensibilidad, que es una medida de la importancia asignada a la información por su propietario, o el propósito de denotar su necesidad de protección. La información confidencial es información que, si se divulga incorrectamente (confidencialidad) o se modifica (integridad), dañaría a una organización o a un individuo. En muchos casos, la sensibilidad está relacionada con el daño a las partes interesadas externas; es decir, personas u organizaciones que pueden no ser parte de la organización que procesa o utiliza la información.

Inmersión profunda de la tríada C-I-A: Integridad

La integridad mide el grado en que algo es íntegro y completo, internamente consistente y correcto. El concepto de integridad se aplica a:

• Información o datos
• Sistemas y procesos para operaciones comerciales
• Organizaciones
• Las personas y sus acciones

La integridad de los datos es la garantía de que los datos no han sido alterados de forma no autorizada. Esto requiere la protección de los datos en los sistemas y durante el procesamiento para garantizar que estén libres de modificaciones indebidas, errores o pérdida de información y que se registren, utilicen y mantengan de manera que se garantice su integridad. La integridad de los datos abarca los datos almacenados, durante el procesamiento y mientras están en tránsito. La información debe ser precisa, internamente coherente y útil para un propósito declarado. La consistencia interna de la información garantiza que la información sea correcta en todos los sistemas relacionados, de modo que se muestre y almacene de la misma manera en todos los sistemas. La coherencia, como parte de la integridad de los datos, requiere que todas las instancias de los datos sean idénticas en forma, contenido y significado. La integridad del sistema se refiere al mantenimiento de una configuración conocida y una función operativa esperada a medida que el sistema procesa la información. Garantizar la integridad comienza con la conciencia del estado, que es la condición actual del sistema. En concreto, esta concienciación se refiere a la capacidad de documentar y comprender el estado de los datos o de un sistema en un punto determinado, creando una línea de base. Por ejemplo, una línea base puede hacer referencia al estado actual de la información, es decir, si está protegida. Luego, para preservar ese estado, la información siempre debe seguir protegida a través de una transacción. A partir de esa línea de base, la integridad de los datos o del sistema siempre se puede determinar comparando la línea de base con el estado actual. Si los dos coinciden, entonces la integridad de los datos o del sistema está intacta; Si los dos no coinciden, entonces la integridad de los datos o del sistema se ha visto comprometida. La integridad es un factor primordial en la fiabilidad de la información y los sistemas. La necesidad de salvaguardar la información y la integridad del sistema puede estar dictada por leyes y reglamentos. A menudo, las necesidades de la organización de acceder y utilizar información fiable y precisa lo dictan.

Inmersión profunda de la tríada de C-I-A: Disponibilidad

La disponibilidad puede definirse como (1) el acceso oportuno y confiable a la información y la capacidad de usarla, y (2) para los usuarios autorizados, el acceso oportuno y confiable a los datos y los servicios de información. El concepto central de disponibilidad es que los datos sean accesibles para los usuarios autorizados cuando y donde se necesiten y en la forma y el formato requeridos. Esto no significa que los datos o los sistemas estén disponibles el 100% del tiempo. En cambio, los sistemas y los datos cumplen con los requisitos de la empresa para un acceso oportuno y confiable. Algunos sistemas y datos son mucho más críticos que otros, por lo que el profesional de la seguridad debe asegurarse de que se proporcionan los niveles adecuados de disponibilidad. Esto requiere consultar con la empresa involucrada para garantizar que los sistemas críticos estén identificados y disponibles. La disponibilidad a menudo se asocia con el término criticidad, porque representa la importancia que una organización le da a los datos o a un sistema de información en la realización de sus operaciones o el logro de su misión.

¿Ayudó esto a tener una mejor comprensión de la tríada C-I-A?

¡ESTAMOS AQUÍ PARA AYUDAR!

¡CLIC AQUÍ para una prueba de Dogma C3X en tu compañía totalmente gratis!

Dogma C3X es una Plataforma Inteligente de Consultoría de Negocios inspirada en el modelo de industria de las 3Cs, que ofrece una mirada estratégica a los pilares que toda empresa necesita para el éxito: Clientes – Compañía – Competidores. "Inteligente" porque mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML) puede recopilar, procesar y analizar el creciente tsunami de datos (estructurados y no estructurados) relacionados con las 3Cs, los cuales son increíblemente valiosos. Solo fortaleciendo, posicionando e integrando estos tres pilares (Clientes – Compañía – Competidores) podrás construir una ventaja competitiva sostenible.