¿Qué es la Tripleta CIA en Seguridad de la Información?

¡Hola!

Agregando valor desde #Ovnicom, con más publicaciones en mes de la #CiberSeguridad, hoy te quiero hablar sobre la Tripleta CIA y su valor de la Seguridad Informática para el logro de la Gobernanza IT Empresarial.

¡Empecemos!

¿Qué es la Tripleta CIA?

La Tripleta CIA, es la Base de la Seguridad Informática. 

Define los siguiente términos de gran importancia para el aseguramiento de los activos empresariales. A saber: 

  • #Confidenciality.
  • #Integrity.
  • #Availabitily.

En español, diremos:

Confidencialidad.

Integridad.

Disponibilidad.

¿Para qué sirve entender la Tripleta CIA?

Sirve para todo Dueño de Negocio, Director de Tecnología u Operaciones, Ingeniero de Red, Especialista en Seguridad, Soportista IT e inclusive para el usuario final, que haga uso de los ACTIVOS empresariales en su día a día. 

Y es que la Triple CIA, representa y significa la inteligencia y la identificación del “Balance Efectivo de la Seguridad”, el cuál se encuentra en la relación y asociación entre cada una de sus contextos. 

Esta relación balanceada y continua, garantiza una correcta implementación de la Seguridad Informática y la #Ciberseguridad en cualquier empresa.

Aquí te dejo una imagen, muy representativa del “EQUILIBRIO” que debe existir entre estas 3 áreas fundamentales de la Seguridad de la Información y de la Ciberseguridad.

Ovnicom - Tripleta CIA #Confidenciality #Integrity #Availability

¿Qué significa cada letra de la Tripleta CIA?

  • Empecemos con CONFIDENCIALIDAD, la cuál hace referencia a un tema muy específico. “Quien accede a un activo digital o físico de la organización es quien debe ser”. Esto quiere decir, que la data o el recurso empresarial, solo debe ser accedido por la persona a quien se le asigna el derecho de uso y consumo de ese recurso, y nadie más
  • Continúo con INTEGRIDAD, la cuál hace referencia al DATO en sí. Y se explica de la siguiente manera: Todo dato que va desde un punto A hasta un punto B, debe llegar al destino igual a como salió del origen.
  • Y finalmente, DISPONIBILIDAD, la cual hace referencia a la capacidad de la infraestructura de comunicaciones y de datos de está ACTIVA y CONSUMIBLE para la producción empresarial

¿Cómo dar el primer paso con la Tripleta CIA?

Definitivamente, el #VALOR de la tripleta está en su aplicabilidad en el entorno empresarial. 

Aquí las tres soluciones primarias y fundamentales, en cada contexto de la #TripletaCIA.

  1. La CONFIDENCIALIDAD, se logra fundamentalmente con estrategias, soluciones y productos orientados a la AUTENTICACIÓN, como el caso de 2FA de Microsoft Azure.
  2. La INTEGRIDAD, la logramos, fundamentalmente, con mecanismos de CIFRADO como sistemas de VPN IPSec Site to Site o de Acceso Remoto de Cisco Meraki.
  3. La DISPONIBILIDAD, se logra principalmente con sistemas de RESPALDO de DATOS o sistemas de REDUNDANCIA de conexiones de redes con Tecnología ACRONIS o VEEAM.

Para finalizar, te invito a contactar al personal de Ovnicom, para escuchar tus requerimientos de Seguridad de la Información y Ciberseguridad

Estamos a tus órdenes para acompañarte en la identificación y logro de los objetivos de la Seguridad de la Información en tu empresa o negocio.

Saludos y éxito

Jesús Espinoza

VP de Ovnicom