"Seguridad" suena abstracto hasta que algo se rompe. La tríada CIA la vuelve concreta: toda la seguridad de tu empresa se reduce a proteger tres cosas — Confidencialidad, Integridad y Disponibilidad. Es el marco con el que evaluamos cada hallazgo, y te sirve a vos para decidir dónde invertir.
Confidencialidad: que solo lo vea quien debe
Se trata de que la información llegue únicamente a quien está autorizado. Cuando se rompe, hay una fuga de datos: la lista de clientes que termina en manos de un competidor, contraseñas expuestas, expedientes filtrados. Se protege con control de accesos, cifrado y el principio de menor privilegio.
Integridad: que la información sea correcta
Que los datos no se alteren sin autorización. Cuando se rompe, dejás de poder confiar en tus propios números: alguien cambió un monto en una factura, manipuló un registro o un sistema corrupto guardó mal la información. Se protege con controles de cambios, firmas y registros (logs) que dejan rastro.
Disponibilidad: que esté cuando la necesitás
Que tus sistemas y datos estén accesibles en el momento justo. Cuando se rompe, la operación se detiene: un servidor caído, un ataque que tumba tu sitio, un backup que no existe. Se protege con redundancia, backups probados y monitoreo. Acá es donde el downtime se traduce directo en plata perdida.
Por qué te sirve como dueño de negocio
Cada incidente golpea una de las tres patas. Pensar en CIA te da un lenguaje para priorizar: ¿qué te dolería más, que se filtre tu información, que se altere o que se caiga? Esa respuesta define dónde poner tu primer colón de seguridad.
Cómo lo usamos en una auditoría
Cuando auditamos tu operación, mapeamos cada hallazgo a Confidencialidad, Integridad o Disponibilidad. Así no te entregamos una lista técnica suelta, sino un panorama claro de qué riesgo real corre tu negocio y por dónde empezar.
¿Medimos las tres patas en tu operación?
Publicado por Cerberus CR · Telecom · Ciberseguridad · Software · Costa Rica. ← Volver al blog