CompTia Security+: 1.2.1 La tríada CIA

byNour Waazize 2 min read
0




La tríada CIA (Confidencialidad, Integridad y Disponibilidad) es un concepto fundamental en ciberseguridad y forma la base de la mayoría de las prácticas de seguridad. Los objetivos del examen CompTIA Security+ destacan la importancia de comprender esta tríada y cómo se aplica a la protección de los sistemas de información. A continuación, se detalla una explicación exhaustiva alineada con los objetivos del Security+.



1. Confidencialidad

La confidencialidad garantiza que la información sensible solo sea accesible para usuarios autorizados. Esto es esencial para proteger datos personales, propiedad intelectual y cualquier información que no deba estar disponible para el público en general.

Conceptos clave:

  • Cifrado: Es uno de los métodos principales para garantizar la confidencialidad. Convierte datos legibles (texto plano) en una forma ilegible (texto cifrado), asegurando que solo aquellos con la clave de descifrado correcta puedan acceder a ellos.
  • Controles de acceso: Mecanismos que aseguran que solo los usuarios autorizados accedan a ciertos recursos. Esto incluye:
    • Autenticación: Verificación de la identidad de los usuarios antes de otorgar acceso. Los métodos comunes incluyen contraseñas, datos biométricos y autenticación multifactor (MFA).
    • Autorización: Después de la autenticación, el sistema garantiza que los usuarios solo accedan a los recursos que están permitidos (principio de privilegio mínimo).
    • Control de acceso basado en roles (RBAC): Otorga permisos de acceso según los roles en lugar de los usuarios individuales, asegurando que los usuarios solo reciban el acceso necesario para sus funciones laborales.
  • Enmascaramiento de datos: Oculta datos a los espectadores no autorizados, enmascarando partes sensibles de la información (por ejemplo, mostrar solo los últimos cuatro dígitos de un número de tarjeta de crédito).
  • Esteganografía: Método de ocultar información dentro de otros datos no sensibles (por ejemplo, incrustar un mensaje dentro de un archivo de imagen).
  • Cifrado en tránsito y en reposo: Los datos deben protegerse tanto cuando están almacenados (en reposo) como cuando se transmiten por redes (en tránsito) utilizando protocolos de cifrado como TLS (para la transmisión) o AES (para el almacenamiento).

Amenazas a la confidencialidad:

  • Escuchas no autorizadas (intercepción): Intercepción no autorizada de la comunicación, a menudo mitigada mediante cifrado.
  • Phishing y técnicas de ingeniería social: Métodos para engañar a los usuarios y hacer que divulguen información confidencial.
  • Amenazas internas: Empleados o contratistas con acceso legítimo que abusan de sus privilegios.



2. Integridad

La integridad garantiza que la información sea precisa, coherente y confiable. Protege los datos de ser alterados por partes no autorizadas y asegura que cuando los datos cambian, es intencional y está registrado.

Conceptos clave:

  • Hashing (funciones hash): Técnica utilizada para verificar la integridad de los datos. Las funciones hash toman datos de entrada y producen una cadena de longitud fija (valor hash). Si incluso un bit de los datos cambia, el resultado del hash cambia significativamente. Esto se utiliza para verificar la integridad de archivos o proteger contraseñas.
    • Algoritmos hash comunes: SHA-256, MD5 (aunque MD5 ya no se considera seguro).
  • Firmas digitales: Técnica criptográfica que garantiza la autenticidad e integridad de un mensaje o documento. Utiliza pares de claves públicas y privadas, donde el remitente firma un mensaje con su clave privada y el destinatario lo verifica utilizando la clave pública del remitente.
  • Certificados e Infraestructura de Clave Pública (PKI): Los certificados autentican el origen de la información y aseguran su integridad utilizando firmas digitales, a menudo como parte de una infraestructura PKI más grande.
  • Monitoreo de la integridad de archivos (FIM): Sistemas que supervisan archivos en busca de cambios no autorizados. Esto es crucial para mantener la integridad de archivos críticos, como archivos de sistema y configuraciones.
  • Control de versiones: En el desarrollo de software, los sistemas de control de versiones ayudan a mantener la integridad al rastrear los cambios realizados en el código y permitir la reversión de cambios si es necesario.

Amenazas a la integridad:

  • Ataques de hombre en el medio (MITM): Un atacante intercepta y potencialmente altera la comunicación entre dos partes.
  • Manipulación de datos: Cambios no autorizados en los datos, ya sea en reposo o en tránsito, destinados a engañar a los usuarios o interrumpir operaciones.
  • Ataques de repetición: Captura y reenvío de transmisiones válidas (por ejemplo, datos de autenticación) para engañar a un sistema y realizar acciones no autorizadas.


3. Disponibilidad

La disponibilidad garantiza que los sistemas de información y los datos estén accesibles cuando se necesiten. Esto es crucial tanto para las operaciones diarias como en momentos críticos, asegurando que los usuarios autorizados puedan acceder a los sistemas sin interrupciones.

Conceptos clave:

  • Redundancia: Tener sistemas de respaldo o copias de datos para garantizar la disponibilidad continua incluso cuando fallan los sistemas principales. Esto puede incluir:
    • Redundancia de servidores: Uso de múltiples servidores para hacerse cargo cuando el servidor principal falla.
    • RAID (Matriz Redundante de Discos Independientes): Método para almacenar los mismos datos en diferentes lugares de múltiples discos para proteger contra fallos de hardware.
    • Sistemas de conmutación por error (Failover): Cambio automático a un sistema de respaldo cuando el sistema principal falla.
  • Recuperación ante desastres (DR) y Planificación de Continuidad del Negocio (BCP): Planes que garantizan que las operaciones críticas puedan continuar durante y después de un incidente. Esto incluye:
    • Sitio caliente: Una instalación de respaldo completamente operativa lista para su uso inmediato en caso de que falle el sitio principal.
    • Sitio frío: Una instalación de respaldo que requiere configuración antes de su uso, lo que implica un tiempo de recuperación más largo.
    • Copias de seguridad: Realización de copias de seguridad regulares de los datos para garantizar que, en caso de corrupción o eliminación, los datos puedan restaurarse.
  • Balanceo de carga: Distribución del tráfico entre múltiples servidores o recursos para evitar que cualquier servidor se sobrecargue.
  • Gestión de parches: Mantener los sistemas actualizados con los últimos parches de seguridad y actualizaciones para proteger contra vulnerabilidades conocidas.
  • Mitigación de ataques de denegación de servicio distribuido (DDoS): Métodos y herramientas diseñadas para detectar y mitigar ataques DDoS, que intentan abrumar los sistemas y hacerlos inaccesibles.

Amenazas a la disponibilidad:

  • Ataques de denegación de servicio (DoS) y denegación de servicio distribuido (DDoS): Ataques diseñados para abrumar los sistemas, haciéndolos inaccesibles para los usuarios legítimos.
  • Desastres naturales: Eventos como huracanes, terremotos o incendios que pueden dañar físicamente los sistemas e infraestructuras, interrumpiendo la disponibilidad.
  • Fallos de hardware/software: Los componentes del sistema que fallan debido al desgaste, errores o configuraciones incorrectas pueden causar interrupciones.
  • Ransomware: Un tipo de malware que bloquea a los usuarios el acceso a sus sistemas o datos hasta que se pague un rescate, afectando la disponibilidad.



La tríada CIA en la práctica

Para proteger un sistema de información, las organizaciones deben abordar cada aspecto de la tríada CIA de manera integral:

  • Confidencialidad: Garantizar que los datos sensibles solo sean accedidos por aquellos autorizados.
  • Integridad: Asegurarse de que los datos no sean modificados de manera no autorizada o no intencionada.
  • Disponibilidad: Asegurar que los sistemas y datos estén accesibles para los usuarios autorizados cuando los necesiten.

En el examen de CompTIA Security+, también es necesario comprender cómo aplicar estos principios en escenarios del mundo real. Esto incluye conocer las mejores prácticas como el uso de cifrado fuerte, la implementación de mecanismos de control de acceso, la realización de copias de seguridad regulares y la implementación de planes de respuesta ante incidentes que aborden brechas en la confidencialidad, integridad o disponibilidad.

La tríada CIA es un modelo de seguridad fundamental, y comprender cómo mantener el equilibrio entre estos tres pilares mientras se abordan las amenazas es clave para los profesionales de la ciberseguridad.



Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente