Modelo de seguridad CIA

¡Bienvenidos a mi blog un día más!

Hoy vamos a hablar sobre el modelo de seguridad CIA. La palabra CIA representa las iniciales de las palabras confidencialidad, integridad y disponibilidad (availability) en inglés. Lo encontramos representado por sus relaciones con la forma de un triángulo, por lo que es común referirse a este modelo como Triángulo CIA.

Los vértices del triángulo son las dimensiones básicas de la seguridad, y las aristas representan aspectos derivados o servicios básicos de la seguridad que implican dos posibles nodos.Debemos tener claro que un sistema es mucho más vulnerable de lo que pensamos, por eso, debemos tener en cuenta las causas de los riesgos y la posibilidad de que ocurran fallos. Una vez que interiorizamos sto, podremos tomar las medidas necesarias para conseguir un sistema menos vulnerable. 

Confidencialidad: se conoce como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados.

Integridad: se trata de cómo se mantienen intactos los datos libre de modificaciones o alteraciones por terceros, en caso de que se produzca una violación en la base de datos, sea por accidente o de forma intencionada, se pierde la integrdad. Por ello, la información debe protegerse para que solo la modifique una persona. Y una forma de proteger los datos es cifrando la información meidante un método de autenticidad como una contraseña o huella digital.

Disponibilidad: se trata de que la información se encuentre disponible cuando el usuario o sistema necesite realizar una consulta..

Aquí os adjunto un video, perteneciente a Youtube.como, que explica el modelo de seguridad CIA: