Lección 1 de 6 — Fundamentos esenciales que todo profesional de seguridad debe conocer.
La tríada CIA (Confidentiality, Integrity, Availability) es el modelo fundacional de la seguridad de la información. Todo control de seguridad busca preservar al menos uno de estos tres pilares.
Los datos solo son accesibles por quienes están autorizados.
Ej: cifrado, control de acceso, ACLs
Los datos no han sido modificados por entes no autorizados.
Ej: hashes, checksums, firmas digitales
Los sistemas y datos están accesibles cuando se necesitan.
Ej: redundancia, backups, balanceo
Aunque suenan similares, son conceptos distintos y complementarios:
| Concepto | Pregunta | Ejemplo |
|---|---|---|
| Autenticación | ¿Quién eres? | Usuario + contraseña, huella digital, 2FA |
| Autorización | ¿Qué puedes hacer? | Permisos RBAC, ACLs, políticas de acceso |
Un usuario puede estar autenticado (sabemos quién es) pero no autorizado (no puede ver cierto recurso).
Principio: "Nunca confíes, siempre verifica." Ningún usuario o dispositivo es confiable por defecto, incluso si está dentro de la red corporativa.
Modelo tradicional: la red interna es "confiable" y el exterior es "no confiable". Un firewall protege el perímetro. Obsoleto frente a amenazas modernas.
Infraestructura de Clave Pública: una CA (Autoridad Certificadora) raíz es el punto de confianza supremo, y los certificados firmados por ella heredan esa confianza.