🔐 Principios de Seguridad Informática

Lección 1 de 6 — Fundamentos esenciales que todo profesional de seguridad debe conocer.

1. La Tríada CIA

La tríada CIA (Confidentiality, Integrity, Availability) es el modelo fundacional de la seguridad de la información. Todo control de seguridad busca preservar al menos uno de estos tres pilares.

🔒 Confidencialidad

Los datos solo son accesibles por quienes están autorizados.

Ej: cifrado, control de acceso, ACLs

✅ Integridad

Los datos no han sido modificados por entes no autorizados.

Ej: hashes, checksums, firmas digitales

📡 Disponibilidad

Los sistemas y datos están accesibles cuando se necesitan.

Ej: redundancia, backups, balanceo

💡 Ejemplo práctico: Un banco necesita confidencialidad (no mostrar saldos a terceros), integridad (que las transacciones no se alteren) y disponibilidad (que la banca online funcione 24/7).

2. Autenticación vs Autorización

Aunque suenan similares, son conceptos distintos y complementarios:

Concepto Pregunta Ejemplo
Autenticación ¿Quién eres? Usuario + contraseña, huella digital, 2FA
Autorización ¿Qué puedes hacer? Permisos RBAC, ACLs, políticas de acceso

Un usuario puede estar autenticado (sabemos quién es) pero no autorizado (no puede ver cierto recurso).

3. Modelos de Confianza

🔓 Confianza Cero (Zero Trust)

Principio: "Nunca confíes, siempre verifica." Ningún usuario o dispositivo es confiable por defecto, incluso si está dentro de la red corporativa.

🌐 Modelo de Perímetro (Castle-and-Moat)

Modelo tradicional: la red interna es "confiable" y el exterior es "no confiable". Un firewall protege el perímetro. Obsoleto frente a amenazas modernas.

🤝 Confianza Jerárquica (PKI)

Infraestructura de Clave Pública: una CA (Autoridad Certificadora) raíz es el punto de confianza supremo, y los certificados firmados por ella heredan esa confianza.

📌 Resumen