Tríada CIA

Clase 18 de 23 • Curso de Ciberseguridad y Privacidad Empresarial (2023)

Felix Rojas

student•

La triada de la ciberseguridad es un conjunto de principios que guían la protección de los datos y los sistemas informáticos. Estos principios son:

Confidencialidad: se refiere a garantizar que solo las personas autorizadas puedan acceder a la información, evitando su divulgación o robo por parte de terceros malintencionados.
Integridad: se refiere a mantener la exactitud y la consistencia de la información, evitando su alteración o destrucción por parte de agentes externos o internos.
Disponibilidad: se refiere a asegurar que la información y los sistemas informáticos estén accesibles y funcionales cuando se necesiten, evitando su interrupción o bloqueo por parte de ataques o fallos.

Estos principios se aplican tanto a nivel individual como organizacional, y requieren de medidas técnicas, legales y educativas para su cumplimiento.

Francisco Chávez

teacher•

👍👍

Ronaldo Delgado

student•

buen resumen

Daniel Avila

student•

Joaquin Fagundez

student•

--> Confidencialidad (Confidentiality): La confidencialidad se refiere a la protección de la información sensible y su restricción de acceso a personas o entidades no autorizadas. Garantizar la confidencialidad implica controlar quién tiene acceso a los datos y asegurarse de que solo las personas o sistemas autorizados puedan ver, modificar o divulgar la información protegida.

--> Integridad (Integrity): La integridad se refiere a la calidad de la información y su precisión. Garantizar la integridad implica proteger los datos de cualquier modificación no autorizada o corrupción. Se busca asegurar que la información no se altere de manera indebida durante su almacenamiento, procesamiento o transmisión.

--> Disponibilidad (Availability): La disponibilidad se relaciona con la accesibilidad y disponibilidad de la información cuando se necesita. Esto implica garantizar que los sistemas y datos estén disponibles y funcionando correctamente cuando los usuarios legítimos los requieran. Los problemas de disponibilidad pueden surgir debido a fallos técnicos, ataques maliciosos o desastres naturales.

La triada CIA es esencial para la gestión de la seguridad de la información, ya que proporciona un marco sólido para evaluar y abordar los riesgos de seguridad. Para proteger adecuadamente la información, las organizaciones deben implementar controles y medidas de seguridad que aborden estos tres aspectos clave: confidencialidad, integridad y disponibilidad.

Lazaro Baldiviezo

student•

Confidencialidad: Los datos deberán ser accedidos solo por quien requiere ver el contenido “for your eyes only” Integridad: Que los datos sean correctos. Disponibilidad: Siempre accesibles.

Francisco Chávez

teacher•

👍👍

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Roberto Arcos

student•

Ejemplos de la aplicación de la tríada CIA:

Un banco utiliza la encriptación para proteger la confidencialidad de los datos de sus clientes.
Una empresa implementa un sistema de detección de intrusiones para garantizar la integridad de sus sistemas informáticos.

Edwin Omar de la Cruz Garcia

student•

¿Qué es la tríada CIA o CID?

Las tres letras de la "tríada de la CID" significan confidencialidad, integridad y disponibilidad. La tríada de la CID es un modelo común que constituye la base para el desarrollo de sistemas de seguridad. Se utilizan para encontrar vulnerabilidades y métodos para crear soluciones.

La confidencialidad, integridad y disponibilidad de la información es crucial para la operación de un negocio, y la tríada CIA segmenta estas tres ideas en puntos focales separados. Esta diferenciación es útil porque ayuda a guiar a los equipos de seguridad a medida que identifican las diferentes formas en que pueden abordar cada inquietud.

Idealmente, cuando se cumplen los tres estándares, el perfil de seguridad de la organización es más sólido y está mejor equipado para manejar incidentes de amenazas.

Confidencialidad

La confidencialidad implica los esfuerzos de una organización para garantizar que los datos se mantengan en secreto o privados. Para lograr esto, el acceso a la información debe controlarse para evitar el intercambio no autorizado de datos, ya sea intencional o accidental y asegurar la integridad de la información. Un componente clave para mantener la confidencialidad es asegurarse de que las personas sin la autorización adecuada no tengan acceso a activos importantes para su negocio. Por el contrario, un sistema eficaz también garantiza que aquellos que necesitan tener acceso tengan los privilegios necesarios.

Por ejemplo, aquellos que trabajan con las finanzas de una organización deben poder acceder a las hojas de cálculo, cuentas bancarias y otra información relacionada con el flujo de dinero. Sin embargo, es posible que no se otorgue acceso a la gran mayoría de otros empleados, y quizás incluso a ciertos ejecutivos. Para garantizar que se sigan estas políticas, deben existir restricciones estrictas para limitar quién puede ver qué.

Hay varias maneras en que la confidencialidad y seguridad de la información puede verse en riesgo. Esto puede implicar ataques directos destinados a obtener acceso a los sistemas que el atacante no tiene los derechos para ver. También puede involucrar a un atacante que intenta infiltrarse directamente en una aplicación o base de datos para tomar datos o alterarlos.

Estos ataques directos pueden utilizar técnicas como ataques de hombre en el medio (MITM, por sus siglas en inglés), donde un atacante se posiciona en el flujo de información para interceptar datos y luego robarlos o alterarlos. Algunos atacantes participan en otros tipos de espionaje de red para obtener acceso a credenciales. En algunos casos, el atacante intentará obtener más privilegios del sistema para obtener el siguiente nivel de autorización.

Sin embargo, no todas las violaciones de la confidencialidad son intencionales. El error humano o los controles de seguridad insuficientes también pueden ser culpables. Por ejemplo, alguien puede no proteger su contraseña, ya sea en una estación de trabajo o para iniciar sesión en un área restringida. Los usuarios pueden compartir sus credenciales con otra persona, o pueden permitir que alguien vea su inicio de sesión mientras lo ingresan. En otras situaciones, un usuario puede no cifrar adecuadamente una comunicación, lo que permite que un atacante intercepte su información. Además, un ladrón puede robar hardware, ya sea una computadora completa o un dispositivo utilizado en el proceso de inicio de sesión y usarlo para acceder a información confidencial y arriesgar la confidencialidad de datos.

Para combatir las violaciones de la confidencialidad, puede clasificar y etiquetar datos restringidos, habilitar políticas de control de acceso, cifrar datos y usar sistemas de autenticación multifactor (MFA). También es aconsejable asegurarse de que todos en la organización tengan la capacitación y el conocimiento que necesitan para reconocer los peligros y evitarlos.

Integridad

La integridad implica asegurarse de que sus datos sean confiables y estén libres de alteraciones. La integridad de sus datos se mantiene solo si los datos son auténticos, precisos y confiables.

Por ejemplo, si su empresa proporciona información sobre gerentes sénior en su sitio web, esta información debe tener integridad. Si es impreciso, las personas que visitan el sitio web para obtener información pueden sentir que su organización no es confiable. Alguien con un interés adquirido en dañar la reputación de su organización puede intentar piratear su sitio web y alterar las descripciones, fotografías o títulos de los ejecutivos para dañar su reputación o la de la compañía en su conjunto.

A menudo, comprometer la integridad se hace intencionalmente. Un atacante puede omitir un sistema de detección de intrusos (IDS, por sus siglas in inglés), cambiar las configuraciones de archivos para permitir el acceso no autorizado o alterar los registros que mantiene el sistema para ocultar el ataque y poner en riesgo la seguridad de la información. La integridad también puede violarse por accidente. Alguien puede ingresar accidentalmente el código incorrecto o cometer otro tipo de error por descuido. Además, si las políticas, protecciones y procedimientos de seguridad de la empresa son inadecuados, se puede violar la integridad sin que ninguna persona de la organización tenga la culpa.

Para proteger la integridad de la información y los datos, puede usar hash, cifrado, certificados digitales o firmas digitales. Para los sitios web, puede emplear autoridades de certificación (CA) confiables que verifiquen la autenticidad de su sitio web para que los visitantes sepan que en verdad acceden al sitio que pretendían visitar.

Un método para verificar la integridad es el no repudio, que se refiere a cuando algo no puede ser repudiado o denegado. Por ejemplo, si los empleados de su empresa utilizan firmas digitales al enviar correos electrónicos, no se puede negar el hecho de que el correo electrónico proviene de ellos. Además, el destinatario no puede negar que recibió el correo electrónico del remitente.

Disponibilidad

Incluso si los datos se mantienen confidenciales y se mantiene su integridad, a menudo son inútiles, a menos que estén disponibles para aquellos en la organización y los clientes a los que prestan servicios. Esto significa que los sistemas, las redes y las aplicaciones deben funcionar como deberían y cuándo deberían. Además, las personas con acceso a información específica deben ser capaces de consumirla cuando lo necesitan, y llegar a los datos no debería tomar una cantidad de tiempo excesiva.

Si, por ejemplo, hay un corte de energía y no hay un sistema de recuperación ante desastres para ayudar a los usuarios a recuperar el acceso a los sistemas críticos, la disponibilidad se verá en riesgo. Además, un desastre natural como una inundación o incluso una tormenta de nieve grave puede impedir que los usuarios lleguen a la oficina, lo que puede interrumpir la disponibilidad de sus estaciones de trabajo y otros dispositivos que proporcionan información o aplicaciones críticas para el negocio. La disponibilidad también puede verse comprometida a través de actos de sabotaje deliberados, como el uso de ataques de denegación de servicio (DoS) o ransomware.

Para garantizar la disponibilidad, las organizaciones pueden utilizar redes, servidores y aplicaciones redundantes. Estos pueden programarse para que estén disponibles cuando el sistema primario se haya interrumpido o roto. También puede mejorar la disponibilidad manteniéndose al tanto de las actualizaciones de los paquetes de software y los sistemas de seguridad. De esta manera, es menos probable que una aplicación funcione mal o que una amenaza relativamente nueva se infiltre en su sistema y ponga en riesgo la integridad de la información. Las copias de seguridad y los planes completos de recuperación ante desastres también ayudan a una empresa a recuperar la disponibilidad poco después de un evento negativo.

¿Por qué debería usar la tríada CID?

La tríada de CID proporciona una lista de verificación de alto nivel simple pero integral para la evaluación de sus procedimientos y herramientas de seguridad. Un sistema efectivo satisface los tres componentes: confidencialidad, integridad y disponibilidad. Un sistema de seguridad de información que carece de uno de los tres elementos de la tríada de la CID es insuficiente.

La tríada de seguridad de la CID también es valiosa para evaluar lo que salió mal y lo que funcionó después de un incidente adverso. Por ejemplo, tal vez la disponibilidad se vio comprometida después de un ataque de malware como ransomware, pero los sistemas implementados aún podían mantener la confidencialidad de información importante. Estos datos pueden utilizarse para abordar puntos débiles y replicar políticas e implementaciones exitosas.

¿Cuándo se debe usar la tríada CIA o CID?

Debe usar la tríada de CID en la mayoría de las situaciones de seguridad, particularmente porque cada componente es crítico. Sin embargo, es particularmente útil al desarrollar sistemas en torno a la clasificación de datos y la gestión de permisos y privilegios de acceso. También debe emplear rigurosamente la tríada de CID al abordar las vulnerabilidades cibernéticas de su organización. Puede ser una herramienta poderosa para interrumpir la cadena de ataque cibernético, que se refiere al proceso de apuntar y ejecutar un ciberataque. La tríada de seguridad de la CID puede ayudarlo a concentrarse en lo que los atacantes pueden estar buscando y luego implementar políticas y herramientas para proteger adecuadamente esos activos.

Además, la tríada de CID se puede utilizar al capacitar a los empleados con respecto a la ciberseguridad. Puede utilizar escenarios hipotéticos o estudios de caso de la vida real para ayudar a los empleados a pensar en términos de mantenimiento de la confidencialidad, integridad y disponibilidad de la información y los sistemas.

Preguntas frecuentes sobre la CID y la ciberseguridad

¿Qué significa CIA en ciberseguridad?

CID (CIA, por sus siglas en inglés) significa confidencialidad, integridad y disponibilidad.

¿Qué es la integridad en la tríada CIA o CID?

La integridad se refiere a si sus datos son auténticos, precisos y confiables.

¿Cómo garantiza la protección de la tríada de CID?

Puede utilizar medidas de seguridad, como FortiSIEM, que proporcionan visibilidad de los sistemas críticos para el negocio y ejecutan respuestas cuando la tríada de CID está amenazada.

¿Quién crea la tríada de CID?

No está claro quién creó el término específico “tríada CID”, pero sus principios han sido utilizados por generales de guerra como Julius César para proteger la información crítica.

Henry Quezada

student•

Triangulo CIA:

Confidencialidad.

Integridad.

Availability (Disponibilidad)

José Malte

student•

actualizar el sistema

Andrés Camilo Bello González

student•

La tríada CID es una guía que ayuda a las organizaciones a evaluar los riesgos y establecer sistemas y políticas de seguridad. Está compuesta por tres elementos fundamentales: confidencialidad, integridad y disponibilidad. Las/los analistas de ciberseguridad trabajan en mantener estos elementos para asegurar un nivel de riesgo aceptable. Diseñar sistemas y políticas con estos elementos en mente ayuda a establecer una postura de seguridad exitosa. La postura de seguridad se refiere a la capacidad que tiene una organización para gestionar la defensa de sus activos y datos críticos, así como de reaccionar ante los cambios de manera efectiva.

Confidencialidad La confidencialidad refiere a que solo los/las usuarios/as autorizados/as pueden acceder a activos o datos específicos. En una organización, la confidencialidad puede mejorarse mediante la implementación de principios de diseño, como el principio de mínimo privilegio, que limita el acceso de las personas solo a la información que necesitan para llevar a cabo las tareas laborales. Limitar el acceso es una forma de mantener la confidencialidad y la seguridad de los datos privados.

Integridad La integridad implica que los datos son verificables, auténticos y confiables. Es esencial contar con protocolos para verificar la autenticidad de los datos y una manera de hacerlo es mediante la criptografía , que se utiliza para transformar los datos, para que las partes no autorizadas no puedan leerlos ni manipularlos (NIST, 2022). Otro ejemplo de cómo una organización podría implementar la integridad es mediante la activación del cifrado, que es el proceso de convertir los datos de un formato legible a uno codificado. Se puede utilizar para evitar el acceso a información, como los mensajes en la plataforma de chat interna de una organización.

Disponibilidad La disponibilidad refiere a que los datos son accesibles para aquellas personas autorizadas a usarlos. Cuando un sistema cumple tanto los principios de disponibilidad como los de confidencialidad, los datos pueden ser utilizados cuando sea necesario. En el entorno laboral, esto puede significar que la organización permite al personal que trabaja de forma remota acceder a su red interna para desempeñar sus tareas laborales. Es importante tener en cuenta que el acceso a los datos en la red interna sigue siendo limitado, según el tipo de acceso que los/las empleados/as necesiten para realizar su trabajo. Si, por ejemplo, una persona trabaja en el departamento de Contabilidad de la empresa, es posible que necesite acceso a las cuentas corporativas, pero no a los datos relacionados con proyectos que estén desarrollando en ese momento.

Jhon Freddy Tavera Blandon

student•

Confidencialidad (Confidentiality)

Se refiere a la protección de la información sensible para evitar su divulgación a personas no autorizadas. La confidencialidad se logra a través de como la encriptación, la gestión de accesos y la limitación de la información a aquellos que tienen los permisos necesarios.

Integridad (Integrity)

Se refiere a la garantía de que la información y los sistemas no han sido modificados de manera no autorizada o inapropiada. La integridad se logra mediante el control de cambios, firmas digitales, registros de auditoría y medidas de seguridad para prevenir la manipulación de los datos.

Disponibilidad (Availability)

Se refiere a asegurar que la información y los recursos estén disponibles y accesibles cuando se necesiten. La disponibilidad se logra mediante la implementación de redundancias, planes de contingencia, sistemas de respaldo y protección contra ataques que puedan interrumpir el acceso a la información.

Jhon Olaya

student•

main resume: El término “tríada CIA” se refiere a los tres objetivos principales de la criptografía y los sistemas seguros. Los tres elementos de la tríada de la CIA son confidencialidad, integridad y disponibilidad. Cada uno de estos representa un atributo importante para los datos y muchos sistemas seguros.

Feliz Triana Benavides

student•

¿Cómo configuro los dispositivos para tener blindada mi vida de anuncios que ofrecen lo que "quiero"?

Donovan Lenoar Palacios Camarillo

student•

¿Las Alexas son Hackeables?

Mariano Gabriel Centeno

student•

Yo diria con total seguridad que si jaja

https://www.bitdefender.com/blog/hotforsecurity/alexa-hack-yourself-researchers-describe-new-exploit-that-turns-smart-speakers-against-themselves/

Roy Naquiche

student•

Esta clase no muestra en el navegador la conexión segura (candado). 👀

Jheanpiere Alejandro Cerdan Sigüeñas

student•

JUAN MIGUEL VALVERDE GALVEZ

student•

CIA es ampliamente utilizada como guía para el diseño, implementación y evaluación de las medidas de ciberseguridad en las organizaciones, ya que proporciona un enfoque holístico para la protección de la información en un entorno digital cada vez más complejo y amenazado.

Julio Cesar Godinez

student•

Interesante

John Anderson Aguirre Arboleda

student•

Tríada CIA

Importancia de la ciberseguridad

Ciberseguridad en la actualidad

Ciberseguridad en la era de la Inteligencia Artificial

Cómo comenzaron los ciberataques

Ciberseguridad en las empresas

De quién nos protege la Ciberseguridad

Qué y a quién protegen las prácticas de Ciberseguridad

Riesgos Actuales

Llamada segura

Tipos de malware

Dispositivos como fuente de peligro

Riesgos asociados a la Inteligencia Artificial

Ingenieria social: Cómo afecta a las empresas

Phishing: identifica los elementos que indican que un correo es falso

Amenazas en Redes sociales

El reclutador

Riesgos en redes sociales

Riesgos en Telegram y Whatsapp

Riesgos en Linkedin

Politicas, estándardes y metodologías de Ciberseguridad

Infiltrados

Tríada CIA

Tríada CIA: estudio de caso sobre los impactos en una empresa

Leyes aplicables y Frameworks

Dominios CISSP

Etica y ciberseguridad

Ciberseguridad para personas y empresas