Seguridad Informática

La CIA (Confidentiality, Integrity, Availability) es la tríada fundamental de la seguridad de la información, también conocida como la tríada CID en español (Confidencialidad, Integridad, Disponibilidad). Estos tres principios constituyen los pilares básicos sobre los que se construye cualquier sistema de seguridad informática.

Confidencialidad (Confidentiality)

Se refiere a la protección de la información para que solo las personas autorizadas puedan acceder a ella. Esto incluye:

• Control de acceso mediante autenticación y autorización
• Cifrado de datos en tránsito y en reposo
• Clasificación de la información según su sensibilidad
• Implementación de políticas de privacidad

Integridad (Integrity)

Garantiza que la información sea precisa, completa y no haya sido alterada de manera no autorizada. Abarca:

• Detección de modificaciones no autorizadas
• Sistemas de verificación como checksums y firmas digitales
• Control de versiones y auditorías
• Protección contra malware y ataques que puedan corromper datos

Disponibilidad (Availability)

Asegura que la información y los sistemas estén accesibles para los usuarios autorizados cuando los necesiten. Incluye:

• Redundancia y sistemas de respaldo
• Planes de continuidad del negocio
• Protección contra ataques de denegación de servicio (DoS)
• Mantenimiento preventivo y monitoreo continuo

Estos tres principios trabajan en conjunto y a menudo existe una tensión entre ellos. Por ejemplo, medidas excesivas de confidencialidad pueden afectar la disponibilidad, o sistemas altamente disponibles pueden ser más vulnerables a ataques contra la integridad. El desafío de la seguridad informática es encontrar el equilibrio adecuado según las necesidades específicas de cada organización.