Conceptos básicos de Ciberseguridad: Triada CIA
Entre el mar de términos y conceptos básicos de Ciberseguridad que una persona tiene que aprender a lo largo de una Licenciatura o Maestría en Seguridad Informática, el mejor lugar de inicio es lo que se le conoce como la Triada CIA (por sus siglas en inglés). Confidencialidad. Integridad. Disponibilidad.
Es fundamental conocer el significado que estas palabras tienen con el fin de que un hacker ético, o aquellos conocidos como hackers de sombrero blanco; puedan desarrollar políticas de seguridad y protocolos de seguridad informática que no solo protejan la información que se está manejando de ser atacada por piratas informáticos, sino al usuario a quien le pertenecen estos datos o que busca hacer un uso ético (hacking ético) de los mismos.
El sector de la Seguridad Informática sigue en constante crecimiento a nivel mundial. Se necesita una gran cantidad de expertos con un perfil en Ciberseguridad (es decir, hackers éticos o aquellos que hayan tomado cursos online de ethical hacking y/o cursos de ciberseguridad en sistemas informáticos) para cumplir con las demandas que existen actualmente.
-
Confidencialidad (Confidentiality)
Para comenzar, la información sensible necesita estar protegida por sistemas de seguridad vigentes que empleen las mejores medidas de seguridad en el mercado. Este concepto está enfocado en restringir el acceso de hackers, espías o personas no autorizadas; cualquier individuo que no tenga los permisos necesarios para tener ciertos datos en sus manos.
También, la confidencialidad se preocupa por la creación de contraseñas fuertes y la discreción entre involucrados para no compartir información importante o que no les corresponde. Entre las distintas herramientas de protección de datos que aseguran que estas personas no obtendrán la información de manera ilícita se encuentran: two-factor authentication, cifrado y clasificación de datos, biometría de identidad y tokens de seguridad.
-
Integridad (Integrity)
En segundo lugar tenemos el esfuerzo constante por asegurar que la información sea confiable, consistente y precisa, sin importar cuánto tiempo haya pasado desde su creación. Un experto en ciberseguridad debe priorizar cuidar que los datos no sean alterados, eliminados o infectados.
Entre las distintas maneras de asegurar la integridad de la información, se encuentra la práctica de los respaldos regulares y/o copias de seguridad; hoy en día todo se puede guardar en la nube de manera automática. Para la verificación del estado de la información, Checksum es una de las herramientas más útiles para detectar cualquier cambio hecho a los archivos.
-
Disponibilidad (Availability)
Por último pero no por ello menos importante, la información tiene que estar disponible siempre que se necesite acceder a ella. Este concepto no solo habla sobre el sistema operativo y softwares necesarios para que las operaciones fluyan, sino de mantenimiento del hardware, las redes (con el fin de asegurar una comunicación rápida entre las personas y máquinas involucradas), dispositivos y la protección en general del equipo físico utilizado para llevar a cabo los procesos de almacenamiento de la información.
Es importante proteger cada elemento de nuestra operación: mantener los equipos físicos en un lugar seguro de desastres o de fácil acceso a personas no autorizadas y, por el lado de aquello que no podemos ver, implementar firewalls, servidores y chequeos de rutina (pueden ser pruebas de penetración) con el fin de evitar cualquier error y corregir las fallas antes de que alguien más pueda aprovecharse de ellas.
¿Buscas aprender de Ciberseguridad? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual?
Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea. Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).
Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías. Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia, ¡te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!