Equilibrio de riesgos en la disponibilidad de la tríada CIA
El componente de disponibilidad de la tríada de la CIA se reduce a la gestión del riesgo. Las organizaciones tienen que revisar sus datos y considerar el riesgo que están dispuestas a aceptar a cambio de la comodidad de hacerlos disponibles. Cuando estos dos elementos se desequilibran, se producen filtraciones o los clientes no pueden acceder a la información que necesitan.
Junto con la confidencialidad y la integridad, el componente de disponibilidad de la tríada CIA establece la línea de base para mantener este equilibrio, aunque se centra en gran medida en el tiempo de actividad y las copias de seguridad del sistema. Pueden introducirse estrategias adicionales, como los protocolos de semáforo y el principio del mínimo privilegio, para ayudar a gestionar el acceso de forma eficaz. Por último, el aprovechamiento de los sistemas distribuidos permite a las organizaciones asignar el riesgo en función de niveles específicos. Estas ideas combinadas garantizan una seguridad coherente al tiempo que fomentan el libre intercambio de información.
Métodos estándar de gestión de la disponibilidad de la tríada CIA
En el nivel más básico, la disponibilidad de la tríada CIA se centra en el mantenimiento adecuado del hardware para garantizar un acceso constante a los sistemas. Tanto la fiabilidad como el tiempo de actividad del sistema son factores vitales para garantizar que el acceso esté disponible cuando sea necesario. Algunos métodos comunes de mantenimiento de la disponibilidad incluyen:
- Copias de seguridad: Los archivos y programas de copia de seguridad, tanto internos como externos, garantizan la sustitución de los datos.
- Redundancia: El almacenamiento de componentes adicionales permite su rápida sustitución. La conmutación por error suele ser uno de sus componentes, ya que los sistemas redundantes se activan automáticamente cuando fallan los componentes primarios.
- Recuperación en caso de catástrofe: Se trata de una estrategia más amplia que puede incluir instalaciones alternativas, generadores y otros métodos de descarga de operaciones por indisponibilidad.
- Virtualización: Como se vio en las estrategias de trabajo desde casa durante la pandemia, la virtualización puede desplazar las operaciones de un espacio físico a otro virtual.
- Supervisión: Una supervisión adecuada permite a las organizaciones responder a los fallos antes de que se generalicen.
Muchos de los métodos estándar de disponibilidad no son competencia del departamento de seguridad de la información. En su lugar, los gestionan las instalaciones. Sin embargo, hay un área de la disponibilidad que es estrictamente responsabilidad de los responsables de seguridad: el acceso. Los pasos de autorización y autenticación deben ser decisivos, pero no deben entorpecer las operaciones.
Equilibrar esto puede ser extremadamente difícil, especialmente en las empresas más tradicionales con una jerarquía descendente en la que el acceso se deriva de la antigüedad. Una estrategia de seguridad de datos basada en las necesidades es mucho más flexible, aunque puede resultar más difícil de gestionar. Hay un par de filosofías estándar en juego para conseguirlo.
El Principio de Mínimo Privilegio y los Protocolos Semáforo
El principio de mínimo privilegio (PoLP) es una buena práctica de InfoSec. El usuario recibe unas credenciales de acceso mínimas para asegurar que puede hacer su trabajo y nada más. Sin embargo, esto puede ser un poco estricto y crea problemas cuando cambian los sistemas, los puestos de trabajo o las necesidades del proyecto. Sin algunas medidas adicionales, puede limitar la disponibilidad de los datos necesarios y crear cuellos de botella en el flujo de trabajo.
El protocolo del semáforo (TLP) es otro método que fomenta el intercambio de información mediante la codificación por colores de los niveles de riesgo. Se divide en cuatro colores:
- Blanco: La información no entraña ningún riesgo y puede distribuirse a todo el mundo.
- Verde: La información es útil para quienes trabajan en el sector, pero no es sensible. Se puede compartir dentro de una organización y con sus socios.
- Ámbar: La información es necesaria para los trabajadores, pero podría amenazar a la organización si se difunde al exterior.
- Rojo: La información es totalmente necesaria para las funciones del puesto, pero plantea un riesgo sustancial si se comparte con personas no autorizadas.
Combinar TLP con PoLP ayuda a equilibrar el acceso y la seguridad al categorizar los datos y establecer las necesidades de los trabajadores. Los expertos en seguridad pueden centrar su atención en aquellas categorías de alto riesgo al tiempo que garantizan un intercambio de información claro para los datos de bajo riesgo. Los sistemas distribuidos pueden proteger esta información en función de sus requisitos específicos.
Mejor equilibrio del riesgo mediante sistemas distribuidos
La seguridad del modelo distribuido, inmutable y efímero (DIE) es un enfoque para gestionar la infraestructura que contiene los datos del programa. Cuando se considera la disponibilidad, la distribución es el componente que requiere más atención. Un sistema distribuido aprovecha muchas máquinas y opciones diferentes que actúan como una unidad cohesionada.
Puede utilizar contenedores, servidores virtuales y físicos, y ordenadores, todos trabajando hacia un objetivo común. Se ejecutan simultáneamente para garantizar el tiempo de actividad, pero fallan de forma independiente. Así se evita que un solo componente dañado derribe toda la infraestructura.
También proporciona una capa adicional de protección contra los ataques distribuidos de denegación de servicio (DDoS). Estos ataques utilizan muchos nodos diferentes cuando atacan una red y pueden impedir que los usuarios legítimos accedan a los sistemas. Un sistema distribuido resiste estos ataques porque no hay un único objetivo en el que puedan centrarse los malos actores. Esencialmente, extiende la defensa del sistema.
Aparte de estas ventajas, un sistema distribuido también ofrece escalabilidad y mayor rendimiento. Es fácil añadir nuevos nodos y funciones sin reconfigurar toda una red. Además, las cargas de trabajo se distribuyen entre máquinas individuales, lo que garantiza un mejor funcionamiento general.
Un sistema distribuido soporta la disponibilidad de la tríada CIA en múltiples frentes. Los usuarios disfrutan de un sistema de seguridad más eficaz, mientras que los administradores evitan los ataques comunes derivados de numerosas redes. Es una solución moderna que responde a las necesidades tradicionales de una empresa.