Por sus siglas en inglés, se conoce popularmente como la Tríada CIA (Confidentiality, Integrity and Availability), o los principios de seguridad de la información, los cuales son fundamentales para la seguridad de la información y la operación de las empresas.
Confidencialidad
Garantiza que la información solo sea accesible para aquellas personas y sistemas que tienen autorización para ello. Este principio sirve para proteger información privada, ya sean datos personales, secretos comerciales, información de investigación o cualquier otro dato que requiera ser mantenido en secreto, para evitar el mal uso o la divulgación no autorizada de información sensible.
Para implementar la confidencialidad en las organizaciones se utilizan diversos métodos, por ejemplo: sistemas de autenticación y autorización para el acceso, cifrado de datos, políticas o protocolos de privacidad.
Integridad
Asegura que la información sea precisa, completa y consistente, que no haya sido modificada sin autorización a lo largo de su ciclo de vida. La información podría ser alterada o modificada, ya sea de forma accidental o intencionalmente; al garantizar la integridad de la información, es confiable y puede ser empleada con total seguridad.
Diversas estrategias para garantizar la integridad de la información incluyen:
Validación de datos de entrada
Se pueden establecer reglas para verificar la precisión y validez de los datos que se ingresan en un sistema.
Controles de acceso
Restringiendo y controlando el acceso a la información solamente a usuarios autorizados, se impide la modificación o divulgación no autorizada.
Cifrado
Esta tecnología permite proteger la información durante la transmisión, de modo que se encripta y desencripta solamente en los extremos de la transmisión.
Certificados y firmas digitales
Los certificados y firmas digitales permiten verificar la autenticidad de las personas o entidades que acceden a la información mediante métodos de validación.
Auditorías
Realizar auditorías periódicas permite monitorear la integridad de la información y detectar posibles vulnerabilidades.
Gestión de cambios
Las organizaciones que establecen procedimientos para controlar y registrar los cambios que se realizan en la información, evitan errores o modificaciones no autorizadas, conservando el registro de cualquier ajuste que se realice.
Disponibilidad
La disponibilidad asegura que la información y los sistemas sean accesibles para cuando las personas usuarias lo necesiten. El concepto de oportunidad cobra sentido porque la información es valiosa en tanto esté disponible cuando se le necesita; esto facilita el flujo de trabajo y la eficiencia.
Existen diversas maneras de dotar de disponibilidad a la información, pero los más frecuentes son realizar copias de seguridad regulares, tener sistemas duplicados o redundantes, brindar regularmente mantenimiento de hardware y software.