Los objetivos de seguridad de la información (Confidencialidad, integridad y disponibilidad (CIA)) a menudo se conocen como la tríada de la CIA.
Mientras escribo mi tesis de maestría, me pregunto a qué recurso debo poner mi referencia en la tríada de la CIA. He investigado un poco sobre esto, pero aún no está claro dónde se originó.
Depende de si está hablando de los conceptos , la terminología o acrónimo .
Los generales de guerra han utilizado los conceptos de confidencialidad, integridad y disponibilidad de información durante bastante tiempo; por ejemplo, uno puede ver a Julio César operando en este sentido durante las Guerras Gálicas y ciertamente no fue el primero en comprender el La importancia de la recopilación de inteligencia, el engaño y las comunicaciones seguras. De hecho, el hecho mismo de que César estuviera usando su propio algoritmo de cifrado primitivo muestra que estaba imaginando alguna intercepción de sus mensajes, lo que implica que sus enemigos, aunque descritos como bárbaros algo rústicos, también dominaron dichos conceptos.
Para cada término real, vea, por ejemplo, esta publicación de blog de alguien que aparentemente lo intentó rastrear su origen en una configuración de InfoSec, con éxito mixto. Podemos inferir que encontrar el primer uso de "confidencialidad", "integridad" y "disponibilidad" para la seguridad de la información no es una tarea fácil y, en el mejor de los casos, puede estar mal definido (las palabras existían mucho antes de que se hiciera "seguridad de la información" una cosa, y ese evento tampoco está bien definido, ya que, como se dijo anteriormente, InfoSec aún no tenía nombre pero ya se puso en práctica hace más de 2000 años).
El acrónimo (CIA) y la expresión "tríada de la CIA" parecen perdidos en la niebla de los tiempos. Veo muchas referencias de la década de 1990, durante las cuales algunas personas propusieron extensiones (por ejemplo, el Parkerian Hexad ) e invariablemente hablaron de " La tríada clásica de la CIA "sin ninguna referencia. Por lo tanto, se puede suponer que hace 20 años, la expresión ya era vieja y difícil de identificar. Esto generalmente significa que el acrónimo no fue acuñado en un artículo innovador, seminal y bien conocido, sino más bien por un investigador ebrio en las consecuencias nocturnas de alguna reunión académica oscura; presumiblemente, la coincidencia con el acrónimo de la conocida agencia de inteligencia se encontró con cierta resonancia apreciativa en la parte reunida, y probablemente se involucró a Beery riéndose.
Debe tenerse en cuenta que los círculos académicos criptográficos utilizan una tríada de primos: "confidencialidad, integridad, autenticidad ", cuyo origen es igualmente imposible de rastrear.
Para una tesis , hay un maravilloso truco tipográfico llamado nota al pie , que es el lugar adecuado para incluir chistes, notas pedantes y otros intentos de florituras literarias. Sugiero algo similar a lo siguiente: "Los orígenes exactos de la expresión 'CIA Triad' parecen ser desconocidos, pero los conceptos subyacentes ya estaban operativos en contextos militares hace milenios, como se puede ver en los trabajos del consulado , pontifex maximus Gaius Julius Caesar ". (con una referencia al De Bello Gallico , preferiblemente el 1519 manuscrito iluminado actualmente en la Biblioteca Británica).
Lea otras preguntas en las etiquetas confidentiality integrity terminology availability