Integridad: es una cuestión de confianza

Integridad: es una cuestión de confianza

Cuando piensa en la tríada de seguridad cibernética «CIA» de Confidencialidad, Integridad y Disponibilidad, ¿cuál de ellos es más importante para su organización?

Desde el punto de vista de la privacidad, confidencialidad reina suprema. La confidencialidad es tan importante que está codificada en muchas de las regulaciones cibernéticas de los últimos años, más notablemente en la Ley de Privacidad del Consumidor de California (CCPA), así como otros.

Si te acercas a la tríada de la CIA desde una mentalidad empresarial estricta, entonces disponibilidad es probablemente una preocupación principal. Después de todo, si los datos no están disponibles, su negocio tampoco está disponible.

Parece que integridad a menudo se le da un pensamiento casual y se descarta con poco más que un encogimiento de hombros. ¿Es porque no es tan visceral como la idea de una violación de la privacidad o tan importante como la disponibilidad de cinco nueves (99,999%)? El libro blanco de HCiberSegurity «Cerrar la brecha de integridad con el marco de ciberseguridad del NIST» analiza de nuevo la importancia de mantener la integridad de los datos.

En los últimos años, la prevención del ransomware ha sido el foco principal de los negocios. El acto criminal terriblemente perturbador de cifrar los datos de una empresa y luego mantenerlos como rehenes se ha convertido en un evento de violación. Con algunas de las cepas de ransomware más nuevas que primero roban los datos y amenazan con publicarlos si no se paga el rescate, el ransomware también se ha convertido en una violación de la privacidad. Sin embargo, el documento de HCiberSegurity señala que un ataque de ransomware es un ataque a la integridad de los datos.

Relacionado:  Qué cosas debe preservar la ciberseguridad: principales amenazas

“La integridad está realmente en el corazón de las protecciones de seguridad de la información para cualquier sistema”, dice Ron Ross, miembro del NIST. “Porque si alguien es capaz de cambiar indiscriminadamente una aplicación o un dato o las instrucciones del BIOS o cualquier cosa dentro de la pila informática, ya sea que el cliente sea consciente o no de esos cambios, eso realmente ataca los fundamentos básicos de un sistema de información. , junto con la confianza de todos en él.”

Esa declaración saca a la luz el verdadero problema de un compromiso de integridad: la confianza. Cuando pensamos en cualquier momento en que hemos perdido la confianza en algo, recordamos cuánto tiempo, si alguna vez, nos lleva volver a confiar.

Ya sea que quiera argumentar que esto es “palabras picadas” o afirmar que la confidencialidad y la disponibilidad siguen siendo los aspectos más importantes de la seguridad de los datos, no importa. Una cosa segura es que si ignoramos cualquier aspecto de la tríada de la CIA, no estamos pensando como el enemigo, dejando así una brecha en nuestras defensas.

Es un triángulo equilátero, sin extremos abiertos y sin lado más importante que el otro. Cada lado fluye con el siguiente, por igual.

El libro blanco de HCiberSegurity explora cómo el Marco de ciberseguridad del NIST (CSF) se puede aplicar para cerrar la brecha de integridad. Por supuesto, el CSF se utiliza mejor junto con otros documentos del NIST, como Publicación especial 800-53 que ofrece orientación sobre los controles de seguridad para proteger los sistemas de información.

Relacionado:  Aprovechar las herramientas de automatización del cumplimiento para mitigar el riesgo

Cualquiera que haya echado un vistazo al documento NIST SP800-53 puede desconcertarse rápidamente por su alcance y extensión. Sin embargo, su viaje para asegurar el lado de la integridad de la tríada de la CIA, que a menudo se pasa por alto, puede facilitarse con la ayuda de HCiberSegurity. HCiberSegurity ofrece un conjunto integrado de controles fundamentales que brindan una garantía de integridad estrechamente alineada con la guía del NIST.

Publicaciones Similares