Desde hace varios años, el concepto de ciberseguridad gana terreno en el centro de las conversaciones. Ya no se trata de hablar o conocer sobre el tema, sino de tomar decisiones que la incorporen en el día a día de las empresas. Pero antes de aplicarla y utilizar sus estrategias para evitar consecuencias indeseadas, es importante entender de la mejor manera las bases de una de las teorías sobre seguridad informática. Dentro de este universo, se encuentra la conocida como ‘el cubo de McCumber’.
Esta propuesta la formula uno de los pioneros en ciberseguridad llamado John McCumber. Expertos en servicios en Tecnologías de la Información y Telecomunicaciones, comparten en detalles de qué se trata. En primer lugar, definen que este concepto se determina por 3 formas de establecer y evaluar la información de seguridad:
Objetivos de la seguridad de la información:
En este primer punto señalan que incorpora 3 principios, a los que se hace referencia como la ‘tríada CID’. Una es la confidencialidad, que previene divulgación no autorizada; la integridad, que se refiere a la precisión, uniformidad y confiabilidad de los datos y, por último, la disponibilidad, que garantiza acceso a la información cada vez que se requiera acceder a ella.
Estado de la información:
Sobre este punto afirman que “contribuye a identificar los estados de información de datos”. A su vez, sostienen que, frente a los numerosos datos, “los profesionales se deben centrar en esta protección”. Los datos -definen- cuentan con tres tipos de estado: en tránsito, almacenados y en proceso.
Medidas de seguridad de la información:
Los especialistas mexicanos comparten que se utiliza para “identificar las habilidades de los profesionales de las tecnologías de la información”. Estas definen las estrategias de un profesional de ciberseguridad y cómo utilizar todas las herramientas que se puedan emplear. Entre ellas identifican tres tipos:
- Tecnologías, dispositivos y productos que ayuden a proteger.
- Las políticas que se pueden establecer, procedimientos y continuidad en las prácticas adecuadas.
- Actualización de forma constante del conocimiento requerido para enfrentar nuevas amenazas.
Dicha teoría permite a las empresas aproximarse a la estructurada que analiza todas las facetas de la ciberseguridad y proveerse de un léxico común que puede -como afirman los expertos- “emplearse para especificar requerimientos, tomar decisiones que mitiguen el riesgo, y desarrollar e implementar salvaguardas”.