Confidenciality: Confidencialidad
Integrity: Integridad
Availability: Disponibilidad.
No se trata de la central de inteligencia, sino más bien de una sigla que resume los pilares de la seguridad informática.
"La confidencialidad asegura el nivel necesario de secreto aplicado en el procesamiento de datos y previene la divulgación no autorizada.
La integridad garantiza la exactitud y fiabilidad de la información. Cualquier modificación no autorizada es evitada.
La disponibilidad asegura la confiabilidad y el acceso a los datos y recursos a individuos autorizados." (Shon Harris, CISSP).
A partir de estos conceptos se desarrollan todas las variantes de contramedidas para que la sílaba CIA se cumpla. Una verdad intrínseca es que nadie puede garantizar el cien por ciento de seguridad, y por ende, las tendencias se inclinan hacia las soluciones que reducen el riesgo a un nivel aceptable.
Si me permiten mencionar ejemplos:
Confidencialidad: Criptografía. O el arte de esconder un mensaje mediante códigos. ¿Quiéres palpar este concepto, te invito a investigar acerca de TrueCrypt?
Integridad: Sumas de verificación. ¿Quién ha descargado un archivo de internet y no tiene la certeza de que sea correcto? Si me lees desde tu Linux, abre una terminal y digita:
$ md5sum --help
Disponibilidad: ¿Qué mejor ejemplo que un clúster en alta disponibilidad?
Si me permiten mencionar ejemplos:
Confidencialidad: Criptografía. O el arte de esconder un mensaje mediante códigos. ¿Quiéres palpar este concepto, te invito a investigar acerca de TrueCrypt?
Integridad: Sumas de verificación. ¿Quién ha descargado un archivo de internet y no tiene la certeza de que sea correcto? Si me lees desde tu Linux, abre una terminal y digita:
$ md5sum --help
Disponibilidad: ¿Qué mejor ejemplo que un clúster en alta disponibilidad?
Como decis no se puede lograr al 100 por ciento el cometido de la seguridad.
ResponderEliminarAlgunos algoritmos criptograficos pueden ser rotos
Se puede obtener el mismo checksum de un archivo
Y los sistemas redundantes pueden fallar
Aca la tarea de estar en constante avance y descubirmiento de vulnerabilidades
Como la ley de Moore pero aplicada a la seguridad, no?
ResponderEliminarGracias por tus comentarios, Oscar.