Es importante hacer referencia al término CIA cuando se habla de la seguridad de la información. El término CIA (Confidencialidad, Integridad y Disponibilidad) presenta los principios básicos de la seguridad de la información.
Realizar una correcta gestión de la seguridad de la información establece como principio básico que sin los tres elementos mencionados no existe nada seguro, con que solo falle uno de los componentes nos encontramos ante un peligro para nuestra seguridad de la información.
Tenemos que recordar que ningún sistema de seguridad es completamente seguro. Es necesario que tengamos en cuenta las causas de los riesgos y la posibilidad de que ocurran fallos. Una vez que tenemos esto claro podemos tomar las medidas necesarias para tener un sistema para conseguir un sistema menos vulnerable.
Explicaremos a continuación cada uno de los puntos que forman la CIA:
Confidencialidad se conoce como una forma de prevenir la divulgación de la información a personas o sistemas que no se encuentran autorizados.
Integridad: Cuando hablamos de integridad en seguridad de la información nos referimos a cómo los datos se mantienen intactos libre de modificaciones o alteraciones por terceros, cuando una violación modifica algo en la base de datos, sea por accidente o intencionado se pierde la integridad y falla el proceso. Por este motivo se debe proteger la información para que sólo sea modificada por la misma persona, evitando así que se pierda la integridad. Una manera de proteger los datos es cifrando la información mediante un método de autenticidad como una contraseña o mediante huella digital.
Disponibilidad: Es un pilar fundamental de la seguridad de la información, nada hacemos teniendo segura e integra nuestra información, si no va a estar disponible cuando el usuario o sistema necesite realizar una consulta. Para cumplir con la última condición tenemos que tener claro cuál será el flujo de datos que debemos manejar, para conocer donde se debe almacenar dicha información, que tipo de servicio debemos contratar, etc.
A continuación os dejo un vídeo de explicación del modelo CIA para resolver cualquiera de vuestras dudas.
Criminología Saskia 