En seguridad de la información todo gira en torno a la tríada CID: Confidencialidad, Integridad y Disponibilidad (conocida internacionalmente como CIA). En el mundo de la privacidad, el RGPD nombra en su artículo 5 el principio de «integridad y confidencialidad». Dos de las tres palabras son idénticas, y ahí surge justo la confusión. No son sinónimos: el alcance y el objetivo son distintos. Conocer la distinción permite explicar con más precisión tanto la seguridad como la privacidad.
¿Qué es la tríada CID?
La tríada CID es el fundamento de la seguridad de la información. Describe las tres propiedades que quieres proteger en toda la información y los sistemas, no solo en los datos personales:
- Confidencialidad: solo las personas autorizadas tienen acceso. Una brecha o una carpeta compartida en exceso daña la confidencialidad.
- Integridad: la información es correcta y completa y no se altera sin autorización. Un importe falsificado o un registro manipulado daña la integridad.
- Disponibilidad: la información y los sistemas son utilizables cuando se necesitan. El ransomware o una caída daña la disponibilidad.
¿Qué dice el RGPD sobre integridad y confidencialidad?
El RGPD establece seis principios para el tratamiento de datos personales en el artículo 5. El sexto es «integridad y confidencialidad»: los datos personales deben protegerse con medidas técnicas y organizativas apropiadas frente al tratamiento no autorizado, la pérdida o el daño.
Importante: este principio se refiere únicamente a los datos personales, no a toda la información de la empresa. Y figura junto a otros principios del RGPD, como la limitación de la finalidad, la minimización y la exactitud. Esa exactitud se parece a la integridad, pero en el RGPD es un principio aparte.
Las diferencias clave de un vistazo
Las mismas palabras, pero atención al alcance y al objetivo:
- Alcance: la tríada CID se aplica a toda la información y los sistemas; el principio del RGPD solo a los datos personales.
- Objetivo: la CID protege sobre todo a la organización y su continuidad; el RGPD protege sobre todo los derechos y libertades de las personas.
- Disponibilidad: es una parte plena de la tríada CID, pero no un principio aparte del RGPD. El RGPD toca la disponibilidad solo de forma indirecta, mediante la exigencia de medidas apropiadas.
- Integridad: en la CID significa correcta e inalterada; en el RGPD, «correcta y actualizada» entra en el principio aparte de exactitud, mientras que «protegida frente a alteración no autorizada» entra en integridad y confidencialidad.
- Confidencialidad: aquí ambos marcos se solapan más: solo las personas autorizadas pueden acceder.
Dónde se vuelve confuso en la práctica
La mayor confusión surge porque los datos personales son un subconjunto de toda la información. Una base de clientes entra tanto en la tríada CID (es información de empresa) como en el RGPD (son datos personales). Una filtración daña entonces la confidencialidad en términos CID y vulnera el principio del RGPD a la vez.
Ayuda recordar: la tríada CID es tu lente amplia de seguridad para todo, y el RGPD añade encima una capa adicional y más estricta para el caso concreto de los datos personales. No se contradicen; el RGPD es más específico y añade los derechos de los interesados.
Cómo integrarlo en tu programa de concienciación
Esta distinción es ideal para tratarla pronto en tu programa, porque ordena el resto de tu contenido de seguridad y privacidad. Después, la gente entiende mejor por qué una brecha tiene dos caras: un incidente de seguridad y una cuestión de privacidad.
- Introduce primero la tríada CID como lenguaje común para toda la empresa y sitúa después el RGPD como la capa más estricta para los datos personales.
- Usa un ejemplo reconocible, como una base de clientes filtrada, y muestra cómo afecta tanto a la CID como al RGPD.
- Alinéate con seguridad y cumplimiento para que usen los mismos términos del mismo modo.
- ¿Quieres asentarlo en un itinerario de aprendizaje continuo? Explora las formaciones sobre privacidad en nuestro catálogo de cursos.
Artículos relacionados
- Protección de datos y privacidad: lo esencial del RGPD
- ¿Qué es el RGPD? Los fundamentos en lenguaje claro
FAQ
¿Qué significa la tríada CID?
CID significa Confidencialidad, Integridad y Disponibilidad, las tres propiedades fundamentales que protege la seguridad de la información. A nivel internacional se conoce como la tríada CIA. Se aplica a toda la información y los sistemas, no solo a los datos personales.
¿Es el principio del RGPD lo mismo que la tríada CID?
No. El RGPD nombra «integridad y confidencialidad» como principio para los datos personales en el artículo 5, pero es más estrecho que la tríada CID. La disponibilidad no es un principio aparte del RGPD, y el RGPD solo se aplica a los datos personales, mientras que la CID cubre toda la información.
¿Está la disponibilidad también en el RGPD?
No como principio aparte. La disponibilidad es una parte plena de la tríada CID, pero el RGPD la nombra solo de forma indirecta mediante la exigencia de medidas técnicas y organizativas apropiadas. En la lente CID, la disponibilidad es por tanto más prominente.
¿Por qué la integridad resulta confusa en el RGPD?
Porque el RGPD distingue dos cosas que en la CID entran en integridad: «correcta y actualizada» entra en el principio aparte de exactitud, mientras que «protegida frente a alteración no autorizada» entra en integridad y confidencialidad. En la tríada CID todo eso entra en integridad.
¿Se contradicen el RGPD y la tríada CID?
No. Se complementan. La tríada CID es tu marco de seguridad amplio para toda la información; el RGPD añade encima una capa más estricta para los datos personales, incluidos los derechos de los interesados. Un buen programa puede servir a ambos a la vez.