jueves, 20 de febrero de 2020

PRÁCTICAS TEMA 4. ACTIVIDAD 4


MODELO DE SEGURIDAD CIA

CIA = Confidencialidad, Integridad y Disponibilidad.
Resultado de imagen de modelo CIA
Esta representación en forma de triángulo del modelo CIA es una de las más comunes; por ello, es frecuente encontrar este modelo también nombrado como el "triángulo CIA".

En los vértices de este triángulo encontramos las dimensiones básicas de seguridad (Integrity, confidenciality y availability). En las aristas del triángulo CIA aparecen aspectos derivados o servicios básicos de la seguridad que implican dos posibles nodos. 

  • Arista Confidencialidad - Integridad (CI): Esta arista forma el servicio "No Repudio". El No Repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes de una comunicación. Por tanto, a través del "No Repudio" una persona no podrá negar su implicación en una determinada comunicación, y en consecuencia, esa persona no podrá negar la autoría de una acción. Este es uno de los preceptos básicos y clave, por ejemplo, para aplicaciones de firma electrónica. 
  • Arista Confidencialidad - Disponibilidad (CA): Esta arista forma el servicio de "autenticación". La autenticación es similar al "No Repudio", con la diferencia de que la primera se produce entre las partes que han establecido la comunicación, mientras que, el servicio de no repudio se produce frente a un tercero. La autenticación se utiliza en la gestión de accesos y en la identificación de usuarios. 
  • Arista Disponibilidad - Integridad (AI): la mezcla de estas dos dimensiones básicas de seguridad permite implementar servicios relacionados con la privacidad, ya que la información de un usuario legítimo sólo estará disponible para él y no podrá ser modificada por un tercero.
Cabe destacar, por otro lado, que hay otras fuentes como el Esquema Nacional de Seguridad (ENS) en España, que incluye algunos aspectos adicionales, como la "trazabilidad", concepto que hace referencia a poder determinar todas y cada una de las acciones que realiza cada usuario en la red.
Según este ENS, para determinar cuál sería el impacto que un ataque o incidente en la seguridad de la información o de los sistemas de una organización tendría, hay que evaluar cinco dimensiones de la seguridad:
  1. Disponibilidad (D)
  2. Autenticidad (A)
  3. Integridad (I)
  4. Confidencialidad (C)
  5. Trazabilidad (T)
Por otro lado, y en último lugar, hay otros autores que tomando como referencia el modelo CIA y han añadido aspectos como la mantenibilidad y la fiabilidad.












en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

SESIÓN 9

  • SESIÓN 5
    SESIÓN 5 Actividad 1 : Diseño de política de seguridad sobre gestión de seguridad de la información.   En la práctica de esta sesión 5...
  • SESIÓN 9
    SESIÓN 9 Actividad 1 : Servicio de detección de malware "VirusTotal" En esta actividad utilizaremos el servicio online “Viru...
  • (sin título)
    PRÁCTICA 4: ACTIVIDAD 5 EL CÓDIGO BINARIO ¿Qué es el Código binario ? El Código binario es la forma en la que la informaci...