No, no se trata de nada relacionado con la Agencia Central de Inteligencia estadounidense,
aunque desde luego lo parece en primera instancia. En materia de ciberseguridad, las siglas CIA se refieren a tres valores fundamentales que marcan en buena medida todos los productos de software y hardware dedicados a proteger los dispositivos y datos de los usuarios. Estos valores
consisten en la Confidencialidad, la Integridad y la Disponibilidad (‘Availability’ en inglés), de ahí que se haya dado en nombrar a esta tríada bajo las siglas ‘CIA’. Sin embargo, para evitar confusiones, también hay quien utiliza el acrónimo ‘AIC’.
Sea como sea, estos valores rigen en buena medida todas las principales medidas de ciberseguridad que se desarrollan para: mantener en privado los datos de los usuarios de internet, proteger sus dispositivos frente al malware y garantizar que sus cuentas se mantengan a salvo frente a los ciberataques. Pero ¿por qué estos valores son tan importantes?
Confidencialidad
En materia de ciberseguridad, la confidencialidad está orientada a garantizar que los datos privados de los usuarios de internet se mantengan en secreto. En este sentido, se puede considerar un sinónimo de ‘privacidad’, donde la idea de ‘privacidad’ recae más bien del lado de los usuarios, mientras que el concepto ‘confidencialidad’ está más centrado en el back-end de las aplicaciones, por lo que es más empleado por los desarrolladores.
La confidencialidad es uno de los motivos por los que las personas emplean una VPN, que es una de las herramientas más utilizadas para navegar de manera privada por internet. Debido a esta máxima, las VPN de pago pasan a ser las únicas que verdaderamente responden a la privacidad de los usuarios, ya que las VPN gratuitas traicionan este compromiso vendiendo los datos de navegación de los usuarios con fines publicitarios y estadísticos.
Integridad
En el ámbito de la ciberseguridad, el término ‘integridad’ no tiene una connotación moral como podría parecer, sino que más bien se refiere a la integridad –o inalterabilidad– de los datos online y offline. Se utiliza, por ejemplo, cuando se desarrollan mecanismos redundantes de comprobación para la transmisión correcta de los datos a la hora de navegar por internet, pero también se emplea para comprobar que los archivos que tenemos alojados en nuestros dispositivos no se vean afectados por un malware.
Uno de los ámbitos donde la integridad es más importante en materia de ciberseguridad es la lucha contra el ransomware. Debido a que se trata de un malware que puede infiltrarse en todo tipo de sistemas y apropiarse de las bases de datos y otros archivos presentes en ellos, el ransomware es el ejemplo perfecto de un tipo de malware capaz de corromper la integridad de la información de un usuario, mientras que un antivirus capaz de prevenirlo sería el ejemplo de un software destinado a preservarla.
Disponibilidad
La disponibilidad termina por cerrar esta tríada de valores, y tiene por objetivo garantizar que todos los datos de los usuarios sean accesibles cuando sea necesario y donde sea necesario. En cierto sentido, la disponibilidad depende también de otros valores de esta tríada como la integridad, ya que, por ejemplo, resultaría imposible acceder a datos cuya integridad haya quedado comprometida. Pero, la simple integridad de los datos no es suficiente para garantizar su disponibilidad.
Podemos ver el esfuerzo en favor de la disponibilidad en el uso de servidores redundantes para garantizar que los datos alojados en ellos pueden consultarse incluso en el caso de que uno de los servidores caiga o en el caso de que se produzcan momentos de tráfico excesivo en la red. En buena medida, entonces, la disponibilidad recae sobre el correcto mantenimiento de los dispositivos y la actualización continua del software de ciberseguridad.
La importancia de los valores que guían la ciberseguridad
A la hora de desarrollar aplicaciones informáticas o trabajar con hardware de nueva generación, puede resultar sencillo perder el norte y dedicar un tiempo excesivo en la implementación de características menos relevantes, que se alejen de los objetivos principales que deben regir la ciberseguridad. Precisamente por eso, esta tríada se emplea para tratar de mantener siempre un rumbo fijo en el desarrollo y la actualización de apps, en la fabricación de hardware destinado a la protección de los datos y los dispositivos de los usuarios.
