Modelos de seguridad CIA




Modelo de Seguridad CIA

Antes de explicar el modelo de seguridad CIA debemos aclarar que la Ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Por ello se creo un modelo de seguridad denominado CIA para garantizar lo dicho anteriormente

El modelo de seguridad CIA consta de 3 bases fundamentales para garantizar la seguridad de cualquier ordenador, información. Estas 3 bases son: 
    Resultado de imagen de Modelo de seguridad CIA
  • Disponibilidad
  • Integridad
  • Confidencialidad
La disponibilidad busca que la información necesaria sea disponible siempre es decir, que se tenga acceso a ella cuando se precise.

La integridad busca que la información sea original y  no haya sido modificada. La integridad también se basa en el principio de no repudio, este es un método para corroborar que la información ha sido recibida y el receptor tiene constancia de ello. Con este sistema se solucionan los problemas en los cuales los receptores niegan haber recibido esa información en busca de un interés personal

La confidencialidad se basa en garantizar el acceso a esa información solo a las personas que la necesiten

Además, el Esquema Nacional de Seguridad en España incluye algunos elementos adicionales para garantizar esta seguridad. Estos elementos son:
  • Autenticidad
  • Trazabilidad
La autenticidad busca que una información sea veraz
La trazabilidad nos permite seguir el recorrido o rastro de la información que estamos usando. Por ejemplo, en una transacción bancaria, la identificación de las dos personas que intervienen en este proceso, serian trazas. También serían trazas la introducción del dinero que se quiere transferir.

Por tanto la trazabilidad se considera un "elemento de seguridad" aunque estaría mejor conceptuado como un elemento accesorio a las distintas bases fundamentales del modelo de seguridad CIA.

También unos elementos accesorios a la seguridad entre los que se encuentran: la fiabilidad y la mantenibilidad

La fiabilidad busca que el servicio sea continuo en el tiempo (elemento accesorio a la disponibilidad)

La mantenibilidad es importante porque la seguridad tiene que ver con que el mantenimiento del sistema sea fácilmente mantenible para que exista menos probabilidad de errores. Por ejemplo, si nuestro sistema sufre de un error, si es fácilmente sostenible seremos vulnerables unas horas y si no lo es seríamos vulnerables 20 días.

Para más información: https://www.youtube.com/watch?time_continue=2&v=KWAfVhy_GQ8

Comentarios

Publicar un comentario

Entradas populares de este blog

CCN

Imagen
Según la CNN, España se encuentra en alerta. Además, en nuestra universidad, los buscadores que creo que podrían sufrir amenazas son: Microsoft, Adobe y Mozilla. Adjunto una foto con ejemplos de vulnerabilidades que podrían afectar
Leer más

Maltego

Imagen
Maltego Maltego es una aplicación que nos permitirá obtener información del servidor de correo de la URJC. Obtendremos unas IPs que nos proporcionaran la información de su localización y los "servidores" que usan esas IPs
Leer más