Está en la página 1de 3

El Triángulo de la Seguridad

El principal objetivo de la seguridad informática es asegurar que todos los


agentes de un sistema de información de la organización sean usados
únicamente para el fin con el que fueron creados.

Lo que hace la seguridad informática es buscar los riesgos que tienen que ver
con la informática, como amenazas y vulnerabilidades del sistema de
información que se quiere proteger, en lo que recaen los tres principios de la
seguridad que son: la confidencialidad, la integridad y la disponibilidad. Existen
cinco elementos básicos de la seguridad en materia informática, sólo con los
tres antes mencionados se arma el triángulo de la seguridad.

Objetivos fundamentales del triángulo de la seguridad informática


La confidencialidad (C), la integridad (I) y la disponibilidad (D), trabajan en
conjunto para garantizar la seguridad en un sistema informático. lo cual se
representa en el triángulo CID.

CONFIDENCIALIDAD: el acceso al sistema


está limitado a usuarios autorizados.
La confidencialidad evita que la información
clasificada pueda ser revelada
intencionalmente o no a alguien que no tiene
acceso a ello. La pérdida de información se
puede dar por un mal uso del control acceso
a usuarios.

INTEGRIDAD: La información sólo puede ser


borrada o modificada por usuarios
autorizados.
La integridad asegura que:
 No se realizan modificaciones no autorizadas de datos por personal o
procesos       autorizados.
 No se realizan modificaciones de datos en un sistema por personal o
procesos no autorizados.
 Los datos son consistentes, es decir, la información interna es
consistente entre sí misma y respecto de la situación real externa.
DISPONIBILIDAD: El acceso a la información se da en un tiempo razonable a
los usuarios autorizados.
Es decir que la información está disponible cuando se le necesita.
Cuando la información que manejamos tiene algún grado de sensibilidad o
simplemente quieres proteger tu información, deberíamos de considerar la
premisa que nos proporciona el triángulo CID de la seguridad de la información.
¡Nada se pierde en intentarlo!
El Triángulo de la Seguridad

Cuando hablamos de seguridad en la información entramos directamente a


conocer el termino CIA, en español; (“Confidencialidad, Integridad,
Disponibilidad”), los cuales son los principios básicos de la seguridad de la
información.

Una correcta gestión en la seguridad de la información busca como principio


básico como lo habíamos mencionado anteriormente (“Confidencialidad,
Integridad, Disponibilidad”), sin esos tres elementos no hay nada seguro, con el
solo hecho que falle algunos de esos componentes estamos ante un latente
peligro en la seguridad de nuestra información.

Hay que recordar que ningún sistema de seguridad es totalmente seguro,


siempre tenemos que tener claro que un sistema es menos vulnerable. Y que
debemos tener en cuenta las causas de riesgos, y probabilidad que ocurran
fallas. Una vez con esta información clara tenemos que tomar las medidas de
seguridad oportunas para lograr un sistema menos vulnerable.
Enfoquémonos en cada punto de la CIA:

Confidencialidad
Se conoce la confidencialidad como la forma de prevenir la divulgación de la
información a personas o sistemas no autorizados.
Tomemos un ejemplo claro y conciso: Cuando hacemos una compra por
internet con nuestra tarjeta de crédito, los datos de nuestra tarjeta (Numero de
identificación de la tarjeta y código de seguridad) viajan a través de la red por
medio de un sistema cifrado el cual se comunica con el emisor de nuestra
tarjeta y con el comerciante al cual le estamos haciendo la compra, si al hacer
este proceso una parte no autorizada obtiene estos datos de una forma
fraudulenta, entonces allí se ha producido una divulgación de la información y
se ha perdido la confidencialidad.

Pero no solo la perdida de la confidencialidad se da en los sistemas de


información, el solo hecho de que una persona mire encima de su hombro para
ver que hacemos en la pantalla de nuestro celular o netbook, cuando un equipo
de cómputo es robado de una empresa, cuando información sensible es
divulgada por cualquier medio sea digital o no.

Integridad
Hablar de integridad en Seguridad de la información, es hablar de cómo los
datos se mantienen intactos libres de modificaciones o alteraciones por
terceros (Personas no autorizadas), cuando una violación modifica datos en
una base de datos de información, se sea por accidente o mala intención se
pierde la integridad, y por ende falla el proceso.

Para esto debemos proteger la información de una manera que solo pueda ser
modificada por la misma persona, o por personal autorizado, evitando así
perder la integridad. Una forma de proteger los datos es cifrando la información
mediante un método de autenticidad como una contraseña segura o la
autenticación por medio de una huella digital, este último es de los medios más
seguros que existen en la actualidad.

Disponibilidad
Es otro de los pilares fundamentales de la seguridad de la información, nada
hacemos teniendo segura e integra nuestra información, si no va estar
disponible cuando el usuario o un sistema necesite consultar la información.
Para cumplir esta última condición debemos tener muy claro que flujo de datos
vamos a manejar, para saber dónde almacenar dicha información, que tipo de
servicio debemos contratar, un servidor local, un servidor externo con varios
clústeres. Esto último depende de la cantidad de información que manejemos,
para esto se deben tener los conocimientos necesarios sobre base de datos y
servidores, si no se tiene claro estos últimos conceptos lo mejor será buscar un
experto.