PRÁCTICA 4.4.

 MODELO DE SEGURIDAD CIA:

Para explicar la seguridad de la información o de los sistemas, se ha diseñado un modelo determinado CIA, el cual suele ser representado en forma de triángulo, desarrollando el concepto de seguridad en diversos aspectos. 

El modelo CIA es un modelo de seguridad de la información, el cual puede guiar los esfuerzos y políticas de una organización para mantener sus datos seguros, cuyas siglas corresponden a las palabras:

• Confidencialidad: esto significa que sólo los usuarios y procesos autorizados tienen acceso o la posibilidad de modificar datos, evitando así la divulgación a personas no autorizadas. 

• Integridad: por lo tanto, los datos deben encontrarse en un estado correcto, esto es, ser válida, evitando que nadie pueda modificarlos de manera incorrecta, ya sea accidental o maliciosamente. 

• Disponibilidad (Availability): permitiendo el libre acceso a los datos siempre que les sea necesario a los usuarios autorizados. 

Así,  también debemos tener en cuenta las aristas del triángulo, las cuales representan los servicios derivados, como pueden ser: 

• La que se forma entre los vértices correspondientes a la confidencialidad e integridad conforman el denominado principio de no repudio. Este consiste en que la persona no tiene la posibilidad de negar la autoría de un hecho o acción. 

• La que se forma entre los vértices correspondientes a la confidencialidad e disponibilidad forman la autenticación, esto es, que la información debe ser obtenida por fuentes de confianza, es decir, debe ser correcta. 

• La que se forma entre los vértices correspondientes a la disponibilidad e integridad forman la privacidad, esto es, que la información solo esté accesible para el creador de esta, evitando la posibilidad de que sea modificada por un tercero.