Como todos sabemos, los principios de seguridad de la información se expresan como tríada de la CIA, es decir, confidencialidad, integridad y disponibilidad. Me pregunto por qué la autenticación no forma parte de la tríada de la CIA como un factor importante en la seguridad de la información. ¿Pertenece a otra clasificación?
La CIA son los aspectos de un sistema que la seguridad de la información se esfuerza por proteger. La autenticación y la autorización (conceptos importantes y distintos) son controles de seguridad que se utilizan para proteger el sistema con respecto a las propiedades de la CIA. Por ejemplo, autenticar a un usuario y verificar que está autorizado para acceder a los datos garantiza la confidencialidad de esos datos. Autenticarse y luego autorizar la modificación ayuda a garantizar la integridad de los datos.
Lea otras preguntas en las etiquetas authentication confidentiality integrity availability