Tríada CIA: estudio de caso sobre los impactos en una empresa

Clase 19 de 23 • Curso de Ciberseguridad y Privacidad Empresarial (2023)

Es hora de reflexionar sobre como fallos en la tríada CIA (confidencialidad, integridad y disponibilidad) impactan una empresa. Tienes la siguiente situación:

En una empresa de contabilidad, se manejan datos financieros confidenciales de los clientes. El objetivo de la empresa es garantizar la confidencialidad, la integridad y la disponibilidad de estos datos.

En la sesión de comentarios, explica qué pasaría con los datos y con la empresa en los siguientes 3 escenarios:

1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.

2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad.

3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad.

Considera los aspectos legales, de imagen y reputación, financieros, de tiempos y todo lo que imagines que puede afectar la empresa en los escenarios mencionados.

Fernel Barbosa Hernandez

student•

Este es mi aporte :). 1- Al no garantizar la disponibilidad a nuestros clientes, estos veran que la empresa no es seria con el trabajo, ya que en caso de que estos necesiten urgantemente la informacion se veran con un muro de negacion. 2- Al no garantizar la integridad, le damos una pesima imagen a nuestra empresa ya que primero que todo; se estan manejando temas financierons e economicos, temas muy serios donde cualquier dato que falte puede generar un problema con los autoridades competentes y al usuario tambien. 3- Al no garantizar la confidencialidad, le abrimos la posibilidad a personas maliciosas a que accedan a temas financieros donde estos podran generar millones de ataques o sucesos para verse beneficiados de aquella informacion que no esta siendo encriptada o siendo confidencial.

Kevin Jair Ferrer Morelos

student•

Al no haber disponibilidad se genera un desfalco informativo en la empresa, ya que los activos informáticos y financieros de esa empresa están siendo presa fácil para los cibercriminales.
Al no haber integridad deja mucho que decir por que no esta presentando los informes financieros debidamente diligenciados al 100% sino al 40% poniéndolo por ejemplo. Esto quiere decir que es una empresa fraudulenta.
Al no haber confidencialidad, es una empresa que se esta prestando para ser victima de su propio juego puesto que toman las medidas drásticas y necesarias para proteger los activos informáticos de si misma.

Alejandro Gutiérrez González

student•

Excelente

Adriana Siguenza

student•

1.- No disponibilidad: afecta el servicio, imagen y reputación, decae el negocio

2.- No integridad, nos genera información no confiable para la toma de decisiones en la empresa

3.- NO Confidencialidad genera riesgos de ataque al divulgar información importante de la empresa o datos de contacto desde donde pueden acceder

Miguel Guzmán

student•

En el caso 1, al tener garantizado la confidencialidad y la integridad, pero no la disponibilidad, los riesgos son los siguientes:

a)Incumplimiento Legal.

b)Perdida de confianza del cliente.

c)Limitaciones en la toma de decisiones

d)Dificultades en la evaluación crediticia.

En el caso 2, no tener la documentación completa puede generar problemas legales, dificultades en auditoria y revisiones, riesgos financieros.

En el caso 3, al no garantizar la confidencialidad, produce Pérdida de confianza, Riesgo de filtración de información, violación de leyes y regulaciones y sobre todo pérdida de propiedad intelectual.

Ronaldo Delgado

student•

bueno

Ronaldo Delgado

student•

Disponibilidad: no se tendría tiempos de entrega adecuados ya que la empresa no respalda la disponibilidad de sus datos, por ejemplo.. cuando un cliente quiere pedir su histórico ya que no esta al tanto de sus cuentas, por lo que si la empresa no le da esa disposición el cliente se perdería,
Integridad: no se tendrían datos reales perdiendo así la veracidad de la información quedando esta obsoleta
Confidencialidad: serian vulnerables a cualquier tipo de estafa y ataques, perdiendo y poniendo en peligro a sus clientes

Claudia Patricia Muñoz Chagüendo

student•

La tríada en todas las empresas debe funcionar y la falencia de 1 de ellos la perjudica notablemente en todos los niveles ya que si no hay disponibilidad de datos no habría manera de realizar una consulta general y de gestión por lo cual la imagen, reputación empiezan a estar de caída. Ahora si no hay integridad de los que se tiene administrado queire decir que hay fuga de información, es decir no es confiable y la confiaznaes uno de los pilares de las empresas. Ahora si no existe confidencialidad, se rompe el esquema legal ya que los datos deben ser tratados de manera confiable, integra y permitir del acceso a ellos con los permisos requeridos. La tríada debe existir en todas las empresas para generar continuidad de las mismas en el tiempo, la falta de alguna los llevara a su futuro cierre ya que estarán desprotegidas y vulnerables en posibles ataques.

Henry Quezada

student•

-Garantizamos la confidencialidad e integridad, pero NO la disponibilidad: Este hecho demuestra falta de pericia, caída de ingresos por frenada de nuevos clientes, aumentando costes de horas extras y afectando la proyección del negocio.****

Garantizamos la confidencialidad y disponibilidad, pero NO la integridad: Aqui el cliente se decepciona por no recibir lo que pagó, dejando de recomendar el servicio, disminuyendo ingresos, aumentando reclamaciones y distrayendo el crecimiento.

Garantizamos la disponibilidad e integridad, pero NO la confidencialidad: Los tribunales son una pesadilla para los negocios, por arrasar en sólo una noticia la reputación creada, provocando huida de clientes, drenando capitales, distrayendo el crecimiento, dando al traste con la estrategia y creando incertidumbre.

Erick D

student•

Buen comentario.

Harold Eduardo Piedrahita Valencia

student•

al no garantizar la disponibilidad de la informacion se veria comprometida de cierta manera la integridad de la empresa pues nuestros clientes no tomarian en serio nuestro trabajo y se sentirian estafados.
al no ser integros en nuestro empleo y al hablar de finanzas podriamos vernos involucrados en problemas legales por posible fraudes o robos hacias nuestros clientes.
al vender informacion de neustros clientes o no mantener la confidencialidad de cada uno ponemos en peligro sus vidas y privacidad, exponiendolos a ciberataques que puedan buscar robo de informacion o de propiedad privada

Miller Manrique Pardo

student•

En el primer caso si se tiene confidencialidad e integridad debe haber disponibilidad para cuando un cliente necesite información.

En el segundo caso se tiene confidencialidad y disponibilidad pero no es integro esto crea desconfianza en los clientes.

En el tercer caso se tiene disponibilidad e integridad pero no es confiable los datos financieros en los clientes crea una mala imagen de la información que se maneja.

Andrés Camilo Bello González

student•

Johanna Cruz Pozzan

student•

En los tres casos se pueden materializar riesgos legales y reputacionales. Al no asegurar la confidencialidad, estamos expuestos a fuga de información sensible.

Ismael Campuzano Medina

student•

Efectivamente, conlleva a grandes impactos perjudiciales, que van a generar desconfianza por parte de los clientes, la empresa pierde credibilidad, afecta las tareas de clientes que requieren la información en algún momento y estos no puedan disponer de ella o por el contrario, no tengan protocolos de confidencialidad y esa misma información pueda estar a la deriva y en manos de personas peligrosas.

Fernando Caicedo Albarello

student•

Si nos aseguramos de que los datos sean confidenciales y estén en buen estado, pero no garantizamos que estén siempre disponibles, podríamos meternos en problemas legales y perder clientes si no pueden acceder a sus datos cuando los necesitan. Podríamos enfrentar sanciones y demandas, y perderíamos dinero debido a tiempos de inactividad.

Si nos enfocamos en mantener la confidencialidad y la disponibilidad, pero no nos preocupamos por la integridad, el servicio brindado sería inútil para l@s client@s y probablemente acaree multas para la empresa y para cada una de las empresas vinculadas. Luego vendrían demandas y posteriormente sanciones permanentes.

Si nos concentramos en la disponibilidad y la integridad, pero no en la confidencialidad, podríamos exponer datos sensibles. Este escenario puede ser el más dañino considerando que no se pueden estimar las consecuencias a corto, mediano y largo plazo luego de una filtración de datos sensibles... Sería un desastre legal y una pesadilla de relaciones públicas.

german muñoz mora

student•

Mi aporte:

1- Al no tener la disponibilidad, hacemos que el cliente pierda algunas oportunidades como por ejemplo: El acceso a un credito bancario. Muchas veces los bancos o financieras piden estados financieros para evaluar la liquidez de la empresa para ver si son capaces de pagar el credito bancario solicitado, imagina que la empresa de contabilidad no los tiene listos o no los puede generar para la fecha que el cliente disponga.

2- No integridad: Volviendo al ejemplo anterior, el mismo cliente no tiene las credenciales necesarias para pedir el credito bancario, pero le encarga al despacho de contadores que "maquille" las cifras para magicamente convertirse en candidato al credito bancario.

3- No confidencialidad: Imagina que la FIEL y contraseña (caso México) de tu empresa anda rondando por todo el despacho, de maquina en maquina, de correo en correo, tu CURP de igual manera esta por todos lados en la organizacion y cualquier cantidad de informacion del cliente ronda por todas partes de la organizacion. Un dia el dueño de la firma de contadores decide prescindir de los servicios del CP Arturo por ineficacia en el trabajo. El CP Arturo enojado, copia las carpetas de los clientes en una USB y se lleva todo lo que puede.

¿Tienes idea de lo que el CP Arturo puede hacer con tanta informacion confidencial?

Montoya Juan

student•

Escenario 1: los datos son confiables e integros pero no hay una manera o ruta para accederlos.

Escenario 2: se puede acceder facilemente a los datos y no son peligro para mi compañia pero no es posible la interacciòn con otros aplicativos.

Escenario 3: los datos se puede acceder facilmente y tienen integridad con otros aplicativos pero son inseguros ya que no manejan confidencialidad.

Leny Johanna Botero Calle

student•

1.- No disponibilidad: afecta el servicio, imagen y reputación, decae el negocio

2.- No integridad, nos genera información no confiable para la toma de decisiones en la empresa

3.- NO Confidencialidad genera riesgos de ataque al divulgar información importante de la empresa o datos de contacto desde donde pueden acceder

Lizette Nacach Smeke

student•

al haber confidencialidad pero no disponibilidad es un problema grave, se pierde la veracidad de que se esten llevando las cosas bien dentro del negocio.

si la empresa no es integra la gente alrededor tambien se puede corromper y caer en fraudes o malos manejos.
sin confianza nada de lo que ofrezcan vale, ya que la informacion puede salir de la empresa y divulgarse con mucha facilidad

Daniel Djaddah Cain

student•

Al no tener disponibilidad de los datos financieros, se habla de que hay un fallo de seguridad cibernetica y esto con lleva a un riesgo de que acaben en manos no deseadas. 2. Al no tener la integridad, demuestra de que puede estar incompleta o parcial la información y se vuelve informacion no confiable. 3. Al no tener confidencialidad, cualquier persona puede acceder a esos datos y corrompes la privacidad de la empresa.

Samantha Castro Madrigal

student•

Primer Esenario: Al no dar el factor de disponibilidad en la información la empresa puede verse afectada de manera significativa en entre de documentos , validación de la información y en casos extremos perdidas monetarias.

Segundo Esenario:

Al no garantizar la integridad, se esta brindando informacion que puede no ser veridifica y a nivel legal se pueden ver afectados y tener perdidas de clientes y financieros.

Tercer Esenario:

Al no tener el factor de confidencialidad, estamos dando toda la información de la empresa a la competencia siendo asi que la empresa tenga grandes perdidas economicas y a nivel de reputación se veria afectado ya que no saben como resguardar la información critica o sensible.

caarce

student•

El notener disponible la info en el momento que la requerimos, es critico para una empresa.
El que no tenga la info de forma integra en el momento que se requiere, es critico para la empresa.
Perder la confidencialidad de información clave para la empresa es super critico.

DANIEL URUEÑA ARBELAEZ

student•

1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad:

Al no tener disponibilidad son datos que nos generan valor por no disponer de ellos en el momento que se requieran.

2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad:

Sino se tiene integridad en la información no se puede tener confianza y credibilidad en los datos brindados porque pueden haber tenido modificaciones y alteraciones con la realidad.

3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad:

Al no ofrecer confidencialidad se puede convertir en una información pública y vulnerable para cualquier agente competencia o cibercriminales que ´puedan conocer la información sensible y puedan afectar las decisiones de la empresa.

Soledad Proaño

student•

En los 3 Casos estás faltando a la triada de CIA, está afectando a la prestigio institucional y por ende a la seguridad de la información por falta de educación a los colaboradores, muy pocas instituciones invierten en normas, políticas en sus procesos y procedimientos

Jose Fernando Peréz

student•

No Garantizar la DISPONIBILIDAD causaría un efecto de daño a la IMAGEN pues generaría DESCONFIANZA hacia la empresa por parte de los clientes en el no poder conocer en todo momento la situación de sus activos y además podría generar problemas con otras instituciones que necesiten por ejemplo certificados de existencia de dichos activos y el usuario no pueda llevar tal información a esa otra entidad bloqueando procesos productivos que pueden escalar a nivel ya no solo micro si no macro económico

La Integridad seria NEFASTO a diferencia del anterior que puede llevarse notificando de antemano una fecha de mantenimiento y con un mensaje que por cierto tiempo tendrá una buena tolerancia por parte del publico el que la información al ser consultada aparezca defectuosa causaría la impresión de ESTAFA de haber sido estado causaría un grado de desconfianza enorme de capacidad de prestación efectiva del servicio

La Peor de TODAS pues la gente se sentiría expuesta y no solo los ciberdelincuentes si no otro tipo de delincuentes se animarían a identificar e intentar dañar el patrimonio de las persona expuestas con otro tipo de maniobras tipificadas en el código penal.

Daniel Alejandro Moreno

student•

1.- No disponibilidad: al no tener la informacion disponible degrada la confiabilidad de las personas al no saber si su informacion esta salvaguardad y disponible

2.- No integridad, nos genera información no confiable para la toma de decisiones en la empresa

3.- NO Confidencialidad genera riesgos de ataque al divulgar información importante y confidencial de la empresa o datos de contacto desde donde pueden acceder

Crescencio Méndez Hernández

student•

1.-Mala imagen y reputación de la empresa al no haber disponibilidad de la información.

2.-Mala imagen de la empresa al no tener una adecuada integridad en la información.

3.-Al no garantizar la confidencialidad podría verse afectada la empresa por ataques cibernéticos

Edgar Ortiz

student•

buenas tardes: 1. tendremos que estar compartiendo transportando información que puede ser interceptada o perder fidelidad. 2. La información puede ser distorsionada o llevar a tomar erradas acciones o decisiones basadas en una información incompleta o deliberadamente manipulada. 3. a no estar segura la información, esta puede caer en manos de la delincuencia e incluso de la competencia a fin de sabotear o causar daño.

Tríada CIA: estudio de caso sobre los impactos en una empresa

Importancia de la ciberseguridad

Ciberseguridad en la actualidad

Ciberseguridad en la era de la Inteligencia Artificial

Cómo comenzaron los ciberataques

Ciberseguridad en las empresas

De quién nos protege la Ciberseguridad

Qué y a quién protegen las prácticas de Ciberseguridad

Riesgos Actuales

Llamada segura

Tipos de malware

Dispositivos como fuente de peligro

Riesgos asociados a la Inteligencia Artificial

Ingenieria social: Cómo afecta a las empresas

Phishing: identifica los elementos que indican que un correo es falso

Amenazas en Redes sociales

El reclutador

Riesgos en redes sociales

Riesgos en Telegram y Whatsapp

Riesgos en Linkedin

Politicas, estándardes y metodologías de Ciberseguridad

Infiltrados

Tríada CIA

Tríada CIA: estudio de caso sobre los impactos en una empresa

Leyes aplicables y Frameworks

Dominios CISSP

Etica y ciberseguridad

Ciberseguridad para personas y empresas