Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]
el cubo de McCumber

El cubo de la ciberseguridad

Hablar de ciberseguridad es algo que se ha vuelto recurrente, sin embargo, muchas veces no se llega a profundizar o considerar qué es realmente la ciberseguridad, por lo mismo será importante empezar por hablar acerca de las bases que formaron la teoría sobre seguridad informática. John McCumber, pionero en la ciberseguridad, desarrolló una teoría conocida como el cubo de McCumber, la cual establece 3 partes pensadas para establecer y evaluar la información de seguridad:

  • Principio de la seguridad: incluirá 3 principios a los que se hará referencia como la triada CID (Confidencialidad, Integridad y Disponibilidad).
  • Estados de la información: servirá para identificar los estados de información de datos.
  • Contramedidas: será para identificar las habilidades de los profesiones de las tecnologías de la información.

Profundizar en cada una de las tres dimensiones nos ayudará a comprender su importancia.

1.- Principio de la seguridad, conformado por la triada CID, anteriormente mencionada:

  • Confidencialidad busca prevenir la divulgación no autorizada de información.
  • Integridad busca la precisión, uniformidad y confiablidad de la información.
  • La disponibilidad garantiza el acceso a la información siempre que sea requerida.

2.- El estado de la información actualmente, en el ámbito digital, sigue teniendo una alta importancia la protección de datos. En esta fase se toma en cuenta los tres estados de los datos: en tránsito, almacenado y en proceso.

3.- Contramedidas: en esta parte es donde los expertos en seguridad deben definir las estrategias y saber utilizar todas las herramientas que se puedan utilizar. En el cubo de la ciberseguridad, las herramientas son identificadas como:

  • Tecnologías, dispositivos y productos que ayuden a proteger.
  • Las políticas que se pueden establecer, procedimientos, y continuidad en las prácticas adecuadas.
  • Actualización de forma constante del conocimiento requerido para enfrentar nuevas amenazas.