Open in app

Sign in

Write

Sign in

El cubo de McCumber

Luis Ramirez
2 min readMar 17, 2024

--

El cubo de McCumber es un marco que ayuda a las organizaciones a proteger su información mediante tres dimensiones importantes:

  1. Los principios fundamentales para proteger los sistemas de información
  2. La protección de la información en cada uno de sus estados posibles
  3. Las medidas de seguridad utilizadas para proteger los datos

Los principios fundamentales para proteger los sistemas de información

  • Confidencialidad: Es un conjunto de reglas que evita que la información sensible sea revelada a personas no autorizadas, espacio de recursos y procesos. Los métodos utilizados para garantizar la confidencialidad incluyen el cifrado de datos, la autenticación y el control de acceso.
  • Integridad: Garantiza que la información o los procesos del sistema estén protegidos contra modificaciones intencionales o accidentales. Una forma de garantizar la integridad es utilizar una función hash o suma de comprobación.
  • Disponibilidad: Significa que los usuarios autorizados pueden acceder a los sistemas y datos cuando y donde sea necesario y aquellos que no cumplen con las condiciones establecidas, no lo son. Esto se puede lograr mediante el manteniendo el equipo, realizando reparaciones de hardware, manteniendo los sistemas operativos y el software actualizados, y creando copias de seguridad .

La protección de la información en cada uno de sus estados posibles

  • Procesamiento: Se refiere a los datos que se utilizan para realizar una operación como la actualización de un registro de base de datos (datos en proceso).
  • Almacenamiento: Se refiere a los datos almacenados en la memoria o en un dispositivo de almacenamiento permanente, como un disco duro, una unidad de estado sólido o una unidad USB (datos en reposo).
  • Transmisión: Se refiere a los datos que viajan entre sistemas de información (datos en tránsito).

Las medidas de seguridad utilizadas para proteger los datos

  • Concientización: La capacitación y la educación son las medidas implementadas por una organización para garantizar que los usuarios estén informados sobre las posibles amenazas a la seguridad y las acciones que pueden tomar para proteger los sistemas de información.
  • Tecnología: Se refiere a las soluciones basadas en software (y hardware) diseñadas para proteger los sistemas de información como los firewalls, que monitorean continuamente su red en busca de posibles incidentes maliciosos.
  • Política y procedimiento: Se refieren a los controles administrativos que proporcionan una base para la forma en que una organización implementa el aseguramiento de la información, como los planes de respuesta a incidentes y las pautas de mejores prácticas
Seguridad Informatica
Security
Ciberseguridad

--

--

Luis Ramirez
Luis Ramirez

Written by Luis Ramirez

2 Followers
23 Following

Founder STARK & AV | Co-Founder of ANDHEURIS| Software Engineer | Product Manager

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams