Triada CIA
¿Qué es Triada CIA?
Triada CIAModelo fundamental de seguridad de la informacion que agrupa los objetivos en Confidencialidad, Integridad y Disponibilidad.
La triada CIA expresa los tres objetivos principales que todo programa de seguridad debe equilibrar. Confidencialidad limita el acceso a partes autorizadas mediante cifrado, control de accesos y clasificacion de datos. Integridad garantiza que datos y sistemas no se modifiquen sin autorizacion, con hashes, firmas digitales, control de versiones y almacenamiento protegido contra escritura. Disponibilidad garantiza que los usuarios autorizados puedan usar servicios y datos cuando los necesiten, mediante redundancia, planificacion de capacidad, proteccion DDoS y recuperacion ante desastres.
Las propiedades tiran unas contra otras
El valor de la triada es que obliga a explicitar las concesiones. Cifrar y aislar una base de datos maximiza la confidencialidad pero puede dañar la disponibilidad; una replicacion multirregion agresiva mejora la disponibilidad pero amplia la superficie por donde podria fugarse la confidencialidad. Casi toda decision de seguridad es en realidad una negociacion entre las tres, ponderada por el riesgo del activo.
Visto a traves de incidentes reales
- El ransomware es ante todo un ataque a la disponibilidad y la integridad —cifra archivos en su sitio—, por lo que las copias de seguridad offline e inmutables son el control canonico.
- Una brecha de datos (p. ej. la exposicion de Equifax en 2017 de ~147 millones de registros) es un fallo puro de confidencialidad.
- Una manipulacion de la cadena de suministro como SolarWinds SUNBURST (2020) es un fallo de integridad: software firmado y de confianza llevaba codigo malicioso, por eso la atestacion de procedencia y las compilaciones reproducibles refuerzan hoy la integridad.
Extensiones
El modelo es deliberadamente incompleto. La Hexada de Parker de Donn Parker (1998) añade Posesion/Control, Autenticidad y Utilidad, y marcos como ISO/IEC 27001 y el NIST CSF suman Autenticacion, Autorizacion, No repudio y Privacidad.
flowchart TD A[Activo de informacion] --> C[Confidencialidad<br/>cifrado, control de acceso] A --> I[Integridad<br/>hashes, firmas] A --> V[Disponibilidad<br/>redundancia, backups, anti-DDoS] C --- I I --- V V --- C C -.->|concesion| V
● Ejemplos
- 01
Cifrar PII de clientes (confidencialidad), firmar versiones de software (integridad) y failover multirregion (disponibilidad).
- 02
Mapear los CIS Controls a categorias CIA durante un analisis de brechas.
● Preguntas frecuentes
¿Qué es Triada CIA?
Modelo fundamental de seguridad de la informacion que agrupa los objetivos en Confidencialidad, Integridad y Disponibilidad. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Triada CIA?
Modelo fundamental de seguridad de la informacion que agrupa los objetivos en Confidencialidad, Integridad y Disponibilidad.
¿Cómo defenderse de Triada CIA?
Las defensas contra Triada CIA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Triada CIA?
Nombres alternativos comunes: Confidencialidad, Integridad, Disponibilidad.