Noticias

Casos De Éxito Centros De Contacto Customer Experience IMT Personalidades Talento Tecnología Tendencias Voz De Las Empresas
Regresar a listado

La CIA, tríada de seguridad

Por: Nuxiba

La CIA TRIAD está conformada por las iniciales de los 3 pilares de la seguridad de la información:

  • Confidencialidad.
  • Integridad.
  • Disponibilidad.

Estos 3 conceptos “CIA” dependen perfectamente uno del otro, ¡descubre su importancia y algunos tips!

Confidencialidad

Esta propiedad de seguridad de los datos hace referencia a “garantizar que la información sea accedida solamente por las personas indicadas”; la propiedad de confidencialidad debe existir en los datos en cualquiera de sus 3 estados: en almacenamiento, proceso y en tránsito.

Existen muchos mecanismos para proveer confidencialidad, sin embargo, muy pocos pueden ofrecer esta propiedad en los 3 estados de la información, usualmente empleamos mecanismos distintos en cada uno de ellos.

Una violación a la confidencialidad también puede deberse a fallas en los mecanismos de seguridad implementados, en la definición y el conocimiento de políticas de seguridad de la organización o fallas de configuración.

TIP: Emplea mecanismos que te ayuden a minimizar riesgos como: autenticación, controles de acceso y cifrado de los datos, entre otros.

Integridad

La integridad de la información se refiere a garantizar que la información no ha sido modificada, en cualquiera de sus 3 estados: en almacenamiento, proceso o en tránsito.

La integridad se debe analizar desde 3 perspectivas:
1.- Prevenir que alguien con permisos de modificación cometa algún error y modifique los datos.
2.- Prevenir que alguien sin permisos de modificación realice algún cambio.
3.- Prevenir que algún programa o aplicativo que interactúa directamente con la información “objetivo” realice algún cambio.

Tip: Implementa mecanismos que te ayuden a garantizar la integridad de tus datos como: autenticación en el acceso a la información, controles de acceso y limitar las funciones del personal con respecto a la información.

Disponibilidad

¡Que la información siempre esté accesible para las personas autorizadas!

La disponibilidad de la información hace referencia a mantener activo el acceso a la información necesaria a aquellas personas que deben tener acceso a la misma en el momento que sea necesario.

Tip: Establece mecanismos para minimizar impactos como:

  • Implementar soluciones redundantes.
  • Esquemas de respaldo.
  • Planes de continuidad del negocio (BCP) y Recuperación de desastres (DRP), mismos que deberán ser probados periódicamente para garantizar su correcto funcionamiento.

Sin confidencialidad, existe la probabilidad de que se viole la integridad de la información aumenta potencialmente. Dando pie a que una persona no autorizada pueda modificar la información. Si se modifica la integridad de los datos, la información o aplicaciones clave del negocio se verán afectados y no podrán dar el servicio esperado, lo que llevaría a un impacto en la disponibilidad.

La “CIA”, actualmente, es uno de los engranes más importantes para las empresas en cuestiones de la seguridad de la información, en donde si alguno de estos elementos falla, la consecuencia impacta a todos, minimizando riesgos.

CenterWare Único, es la primera solución real end-to-end para tu centro de contacto que te ayuda a proteger tus datos importantes, garantizando la seguridad de tu información en todo momento, además, podrás atender múltiples canales de comunicación desde la misma solución, con la posibilidad de atender a muchos más clientes a la vez; teniendo acceso a la información en todo momento y manteniendo el control total de tu operación.

¡Vive una experiencia única!

¡Sé productivo! ¡Sé diferente! ¡Sé único!
https://nuxiba.com/cw-unico-imt/

Regresar a listado