McCumber Cube
Cuando hablamos de seguridad de la información y seguridad informática, por obligación hablamos de:
- Confidencialidad
- Integridad
- Disponibilidad
Pues bien, para las personas que se encuentren pensando en la forma de como describirlas, caracterizarlas, dividirlas, entre otras, hace poco un amigo @julian_amaya me compartía éste Cubo, que a modo de Cubo Rubick nos permite hacer una combinación perfecta de los diferentes factores a tener en cuenta cuando deseamos ya sea asegurar o analizar los posibles riesgos en cualquier organización.
El "McCumber Cube" sólo pretende mostrar una combinación de factores, los cuales tienen "sub-factores" que les ofrecen o disminuyen garantías, en éste cubo se generalizan en:
- Transmisión de datos
- Almacenamiento de datos
- Procesamiento de datos
Recordando que los datos como tal no tienen sentido sin un orden y orientación, lo cual hace que éstos como tal transmitan información. Ejemplo 21, es un número, que si es contextualizado en edad, ésta sería mi edad.
Ahora bien, es importante destacar que la protección de éstos datos, se basa en medios tanto físicos, (Tecnología) como lógicos (Políticas de seguridad y buenas prácticas) y sobretodo mortales (factores humanos).
Finalmente teniendo en cuenta los diferentes factores "principales" a nivel de seguridad, podemos pasar a analizar, crear políticas, comprar dispositivos, etc... Teniendo en cuenta que nunca habrá algo 100% seguro, sólo será XX % inseguro, dado que el nivel de seguridad se basa en el menor número de vulnerabilidades y accesos a los diferentes sistemas/dispositivos ;-)