Skip to content

¿Puedes explicar la tríada CIA y por qué es importante?

Respuesta breve

La tríada CIA son los tres objetivos centrales de la seguridad de la información: confidencialidad (solo las partes autorizadas pueden leer los datos), integridad (los datos no se alteran sin autorización) y disponibilidad (los usuarios autorizados pueden acceder a los sistemas cuando los necesitan). Casi todo control se relaciona con uno o varios de estos objetivos.

La tríada CIA es el modelo mental que los entrevistadores esperan que todo candidato utilice al describir por qué existe un control. Nombra tres objetivos que, en conjunto, definen lo que significa que los datos y los sistemas sean «seguros».

Los tres objetivos

  • Confidencialidad — solo las partes autorizadas pueden leer la información. El cifrado, los controles de acceso y el mínimo privilegio sirven a este objetivo.
  • Integridad — la información es exacta y no ha sido modificada sin autorización. El hashing, las firmas digitales, las sumas de verificación y el registro de cambios sirven a la integridad.
  • Disponibilidad — el sistema y los datos están accesibles para los usuarios autorizados cuando los necesitan. La redundancia, las copias de seguridad, la protección contra DDoS y la planificación de capacidad sirven a la disponibilidad.

Por qué es útil

La tríada convierte preocupaciones vagas en preguntas concretas. Al evaluar un control o un incidente, puedes preguntar: ¿a qué pilar afecta esto? Un ataque de ransomware afecta a la disponibilidad (archivos bloqueados) y a menudo a la confidencialidad (datos robados). Un sitio web desfigurado es un fallo de integridad. Las credenciales filtradas son un fallo de confidencialidad.

Los compromisos

Los pilares a veces tiran unos contra otros, y nombrar ese compromiso es lo que distingue una respuesta sólida de una memorizada. Un cifrado y unos controles de acceso agresivos mejoran la confidencialidad pero pueden perjudicar la disponibilidad si se pierde una clave. Las verificaciones de integridad estrictas pueden ralentizar un sistema. Una buena seguridad equilibra los tres frente al valor del activo y las amenazas que enfrenta, en lugar de maximizar uno ciegamente.

Por qué esto importa

Los entrevistadores usan esta pregunta para comprobar si sabes razonar sobre objetivos en lugar de solo enumerar herramientas. Un candidato que relaciona un escenario real con la tríada —y que reconoce los compromisos— demuestra que comprende el propósito del trabajo de seguridad, no solo el vocabulario.

Posibles preguntas de seguimiento

  • Da un ejemplo de un control que proteja la integridad pero no la confidencialidad.
  • ¿Mejorar un pilar de la tríada puede debilitar otro?
  • ¿Dónde encajan el no repudio y la autenticación?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.