
La Confidencialidad, Integridad y Disponibilidad (CID) de la Información son los tres pilares fundamentales de la seguridad de la información. En resumen, la Confidencialidad asegura que la información solo sea accesible para quienes están autorizados, la Integridad garantiza que la información sea precisa y completa, y la Disponibilidad asegura que la información esté accesible cuando se necesite.
Vamos a desglosar cada concepto:
- Confidencialidad: Implica proteger la información sensible contra el acceso no autorizado. Ejemplo: En un hospital, los expedientes médicos de los pacientes deben ser accesibles solo para el personal médico autorizado, no para el público general. Se utilizan contraseñas y sistemas de control de acceso para garantizar la confidencialidad.
- Integridad: Significa mantener la información completa, precisa y sin alteraciones no autorizadas. Ejemplo: En una base de datos financiera, una transacción bancaria debe registrarse correctamente, sin errores ni manipulaciones. Se utilizan mecanismos como checksums o firmas digitales para verificar la integridad.
- Disponibilidad: Asegura que la información y los recursos estén disponibles cuando sean necesarios para los usuarios autorizados. Ejemplo: Un sitio web de comercio electrónico debe estar accesible para los clientes las 24 horas del día, los 7 días de la semana. Se utilizan sistemas redundantes y planes de contingencia para garantizar la disponibilidad.
Consideremos un sistema de gestión de inventario. La confidencialidad impide que la competencia conozca los niveles de stock. La integridad asegura que los datos sobre el inventario sean precisos para evitar errores en los pedidos. La disponibilidad garantiza que el sistema esté operativo para que los empleados puedan acceder a la información y gestionar el inventario eficientemente.
Must Read
Un ejemplo práctico es la banca online. Se necesita la confidencialidad para proteger la información de la cuenta del cliente, la integridad para asegurar que las transacciones se realicen correctamente, y la disponibilidad para que el cliente pueda acceder a su cuenta cuando lo necesite. Garantizar estos tres aspectos es crucial para la confianza y la seguridad en cualquier sistema de información.