-

EL MODELO DE SEGURIDAD CIA

El modelo CIA se utiliza para caracterizar la seguridad de la información, la palabra CIA representa las iniciales de las palabras confidencialidad, integridad y disponibilidad (availability) en inglés. Lo encontramos representado por sus relaciones con la forma de un triángulo, por lo que es común referirse a este modelo como Triángulo CIA.

Los vértices del triángulo son las dimensiones básicas de la seguridad, mientras que las aristas representan aspectos derivados o servicios básicos de la seguridad que implican dos posibles nodos. Por ejemplo, el servicio de No- Repudio implica la arista CI formada por la configuración de la confidencialidad y la Integridad, y que es utilizada para que alguien no niegue la autoría de una
acción, aspecto básico por ejemplo para aplicaciones de firma electrónica. De la misma manera, la arista CA formada por la confidencialidad y la disponibilidad tratan de hacer posible el servicio de autenticación, utilizado en la gestión de accesos y la identificación de los usuarios. La mezcla de la disponibilidad y la integridad permite implementar servicios relacionados con la privacidad en el sentido de que la información de un usuario legítimo sólo esté disponible para él y no pueda modificarse por un tercero.
No obstante, en otras fuentes, como el Esquema Nacional de Seguridad (ENS) en España, incluye algunos aspectos adicionales, como la Trazabilidad.
Según el ENS (Esquema Nacional de Seguridad), a fin de poder determinar el impacto que tendría sobre la organización un incidente que afectara a la seguridad de la información o de los sistemas, y de poder establecer la categoría del sistema, se tendrán en cuenta las siguientes dimensiones de la seguridad
  • Disponibilidad [D].
  • Autenticidad [A].
  • Integridad [I].
  • Confidencialidad [C].
  • Trazabilidad [T].
Otros autores, basados en el modelo CIA y extendiéndolo, quieren incluir aspectos como la mantenibilidad y la fiabilidad en un primer nivel dentro de la seguridad de la información. Con esto pretenden resaltar la importancia de estos elementos, definiéndose así modelos de confianza extendidos al clásico que hemos tratado.




Comentarios

Publicar un comentario

Entradas populares de este blog

-
La asignatura de "Informática aplicada a la criminología" se imparte en el Grado en Criminología de la Universidad Rey Juan Carlos en el campus de Alcorcón. Esta asignatura está orientada a la criminología con el objetivo de impartir los conocimientos esenciales y poner en práctica las TIC, así como conocer el procedimiento de la seguridad de la información, y además mostrar la relación con los delitos cibernéticos. Creo que es una expectativa de gran interés en este Grado, y creo que los conocimientos que se van a adquirir en esta asignatura van a ser muy útiles en nuestro futuro.
Leer más