Dimensiones de la ciberseguridad

A veces erróneamente creemos que tener información confidencial protegida es más que suficiente. Pero en ciberseguridad aparte de la confidencialidad detectamos al menos dos dimensiones igual de importantes, integridad y la disponibilidad de la información. Si quieres especializarte, ¡échale un ojo a nuestro curso de ciberseguridad!

Confidencialidad de la información

La confidencialidad es algo que todos conocemos, por lo que la finalidad de la ciberseguridad es poder proteger aquella información valiosa, es justamente en la palabra valiosa donde surge lo que hoy conocemos como ciberseguridad. Si no existiera información o activos valiosos en nuestros sistemas de la información, no necesitaríamos de mecanismos para protegerlos.

Para proteger una información valiosa tenemos que hablar de la confidencialidad y mientras la información que hemos clasificado como valiosa siga siendo confidencial significa que está funcionando, pero, por otro lado, en el momento que esa información deje de ser confidencial es que hemos fallado.

Un dato importante sobre la confidencialidad es que no solamente se encarga de proteger la información valiosa, en un sistema de leyes existen algunas que te obligan a proteger la información de terceros (RGPD por ejemplo) es por ello que aunque para la empresa los datos no sean valiosos, sí que han de mantener el estatus de confidencial.

Por todo ello es muy importante no confundir términos, confundir la seguridad con la confidencialidad y a su vez confundir confidencialidad con la protección de datos por ley.

Integridad de la información

La integridad de la información implica que los datos no se vean afectados por errores, modificaciones no deseadas o que estos estén incompletos. Es aquí donde se puede entender la importancia de la segunda dimensión, de nada sirve tener los datos bien protegidos si el valor ha sido corrompido.

Vamos a ver un ejemplo para entender como estas dos dimensiones han de estar relacionadas:

Supongamos que tienes un e-commerce, en el cual estás guardando todas las transacciones que se están haciendo, datos bancarios, facturas, etc. La confidencialidad de estos datos ha de ser perfecta, ya que es una información extremadamente delicada y mucha de ella está protegida por la RGPD. Pero ¿Qué pasaría si la información fuera modificada, o corrupta? Supongamos que un usuario aparece que ha comprado algo que realmente no ha comprado, o que ha sido pagado con la cuenta de otro usuario, podría ser un caos, y no solamente significaría mucho trabajo de ordenar todo lo ocurrido, sino, que seguramente nos enfrentaríamos a denuncias y a la pérdida de nuestra reputación.

Es por ello que la integridad tiene un papel vital en todo lo relacionado con la información, ya sea confidencial o no.

Disponibilidad de la información

Esta dimensión parece bastante clara que debe de existir, es por ello que pertenece a las otras dos anteriores.

La información ha de mantenerse confidencial, ya sea por ley o por su valor, también se ha de poder asegurar que en ningún momento ha sido modificada o corrompida por terceros, pero una vez comprobado lo anterior, hemos de poder tener total disponibilidad de esa información, de poco serviría proteger tanto un activo si luego no podemos acceder a él.

Es por ello que las empresas han de trabajar con sistemas que permitan la disponibilidad bajo cualquier amenaza, incluso la de borrado accidental o malintencionado. Es aquí donde entran las copias de seguridad o backups.

El tiempo que una empresa tarde en recuperar los datos será determinante para el futuro de la empresa muchas veces. Es por ello que muchas empresas de ciberseguridad unas de las preguntas que siempre suelen hacer es ¿Cuánto puede estar su empresa sin poder consultar los datos? El tiempo indicado determina que pasaría si hubiera un virus, un ciberataque o simplemente un borrado de archivos como le afectaría a la empresa.

Hay ciertos negocios o sectores que no se pueden permitir el no acceso de sus datos como pueden ser hospitales, entes públicos o el sistema financiero. Sería algo muy crítico que no se pudiera acceder a tu dinero en un banco, daría una imagen muy mala de esa entidad y seguramente cada minuto que pasase en ese estado podría estar perdiendo clientes.

¿Existen más dimensiones?

Dentro de estas dimensiones podemos extraer dos nuevas como son la autenticidad y la trazabilidad, ambas son importantes para el acceso de los datos o el seguimiento de los mismos, pero realmente estas dimensiones son un subproducto de las otras tres.

¿Qué opinas sobre el tema de las dimensiones? ¿Las conocías? Si estás interesado en estudiar ciberseguridad, ¡pídenos información y realiza un curso a tu medida!