Duelo de Tríadas en Ciberseguridad: CIA vs. DAD y DDD, el Escudo y la Espada

En el estudio de la ciberseguridad, los modelos conceptuales son herramientas esenciales para entender y gestionar los riesgos. La Tríada CIA (Confidencialidad, Integridad y Disponibilidad) ha sido durante décadas el pilar fundamental sobre el que se construyen las estrategias de defensa. Sin embargo, para comprender completamente el campo de batalla digital, es crucial no solo entender cómo proteger nuestros activos, sino también cómo piensan y actúan nuestros adversarios. Aquí es donde entran en juego las tríadas antagónistas: DAD (Disclosure, Alteration, Destruction) y su variante DDD (Disclosure, Destruction, Denial).

Este artículo explora la relación simbiótica y opuesta entre estos modelos, presentando a la Tríada CIA como el "escudo" del defensor y a las tríadas DAD/DDD como la "espada" del atacante.

La Perspectiva del Defensor: La Tríada CIA

Como ya hemos establecido, la Tríada CIA es el modelo canónico para los objetivos de la seguridad de la información. Representa el estado ideal que toda organización aspira a mantener para sus datos y sistemas.

Confidencialidad (Confidentiality): El objetivo es prevenir la divulgación no autorizada de información sensible. Es la protección de los secretos.
Integridad (Integrity): El objetivo es asegurar que la información sea precisa, consistente y no haya sido modificada sin autorización. Es la protección de la veracidad.
Disponibilidad (Availability): El objetivo es garantizar que los usuarios autorizados puedan acceder a la información y los sistemas cuando lo necesiten. Es la protección del acceso.

La CIA es una guía proactiva para construir defensas. Los profesionales de la seguridad diseñan controles (cifrado, control de acceso, copias de seguridad, etc.) para preservar estos tres principios.

La Perspectiva del Atacante: La Tríada DAD (Disclosure, Alteration, Destruction)

Si la CIA define lo que los defensores quieren proteger, la Tríada DAD describe exactamente lo que los atacantes quieren lograr. Es la imagen especular de la CIA, representando los resultados de un ataque exitoso. Cada componente de DAD es un ataque directo a un componente de la CIA.

Divulgación (Disclosure): Este es el ataque directo a la Confidencialidad. Ocurre cuando un atacante logra acceder y exponer información privada o secreta a partes no autorizadas. Ejemplos claros son las brechas de datos, el espionaje o simplemente la filtración de una base de datos de clientes. El objetivo del atacante es violar el secreto.
Alteración (Alteration): Este es el ataque directo a la Integridad. Implica la modificación no autorizada de los datos. Un atacante podría cambiar registros financieros, manipular los resultados de unas elecciones, modificar el código de un software para crear una puerta trasera o alterar un informe médico. El objetivo es corromper la veracidad de la información.
Destrucción (Destruction): Este es el ataque más extremo contra la Disponibilidad y, en muchos casos, también contra la Integridad. No se trata solo de impedir el acceso a los datos, sino de eliminarlos permanentemente. El ransomware que cifra los archivos y elimina las claves, o un ataque de wiper que borra por completo los discos duros de un sistema, son ejemplos perfectos de este objetivo. El fin es la aniquilación de los datos.

La Relación Simétrica: CIA vs. DAD

Tríada del Defensor (CIA)	Objetivo de Seguridad	Tríada del Atacante (DAD)	Objetivo del Ataque
Confidencialidad	Prevenir el acceso no autorizado	Divulgación (Disclosure)	Lograr el acceso y exposición
Integridad	Prevenir la modificación no autorizada	Alteración (Alteration)	Lograr la modificación fraudulenta
Disponibilidad	Asegurar el acceso oportuno	Destrucción (Destruction)	Eliminar permanentemente los datos

Una Variante más Amplia: La Tríada DDD (Disclosure, Destruction, Denial)

La Tríada DDD es una ligera pero significativa variación de la DAD. Reconoce que un atacante puede querer impactar la disponibilidad sin necesidad de destruir los datos. En este modelo, "Alteration" se elimina y el ataque a la disponibilidad se divide en dos conceptos más específicos: Destrucción y Denegación.

Divulgación (Disclosure): Idéntico al concepto en la tríada DAD. Es el ataque a la Confidencialidad.
Destrucción (Destruction): También idéntico al de la DAD. Es el ataque más severo, buscando la eliminación irreversible de la información, impactando tanto la Integridad como la Disponibilidad.
Denegación (Denial): Este es el componente distintivo y un ataque directo y específico a la Disponibilidad. El objetivo del atacante no es destruir los datos, sino hacer que sean inaccesibles para los usuarios legítimos. El ejemplo clásico es un ataque de Denegación de Servicio Distribuido (DDoS), donde se inunda un servidor con tráfico basura para que colapse y no pueda atender solicitudes legítimas. Otros ejemplos incluyen el ransomware (que deniega el acceso a los datos hasta que se paga un rescate) o simplemente cortar el suministro eléctrico de un centro de datos.

¿Por Qué son Importantes estas Tríadas de Ataque?

Entender los modelos DAD y DDD es fundamental para una estrategia de ciberseguridad completa por varias razones:

Evaluación de Riesgos desde la Mente del Adversario: En lugar de solo pensar "¿Cómo protejo mis datos?", estos modelos obligan a preguntar "¿Si yo fuera un atacante, cómo intentaría divulgar, alterar, destruir o denegar el acceso a estos datos?". Este cambio de perspectiva ayuda a identificar debilidades que de otro modo pasarían desapercibidas.
Clasificación de Incidentes: Cuando ocurre un incidente de seguridad, se puede clasificar según los principios de DAD/DDD. ¿Fue un ataque de disclosure (una brecha de datos) o de denial (un DDoS)? Esto ayuda a priorizar la respuesta y a entender la motivación del atacante.
Justificación de Controles de Seguridad: Es más fácil argumentar la necesidad de invertir en un sistema anti-DDoS (para prevenir la denegación) o en soluciones de prevención de pérdida de datos (para prevenir la divulgación) cuando se enmarcan como contramedidas directas a las tácticas del adversario.
Modelo de Amenazas Completo: La combinación de la Tríada CIA con las tríadas DAD/DDD proporciona una visión de 360 grados. La CIA establece las metas, mientras que DAD/DDD definen las amenazas directas a esas metas. Juntas, forman un marco robusto para el análisis de riesgos y la planificación de la defensa.

Conclusión

La Tríada CIA sigue siendo el modelo fundamental para definir los objetivos de la seguridad de la información. Es el faro que guía a los defensores. Sin embargo, en el ajedrez de la ciberseguridad, no basta con conocer tus propias jugadas; es imperativo anticipar las del oponente. Las tríadas DAD y DDD nos ofrecen una ventana a la mente del atacante, detallando las consecuencias que buscan infligir a nuestros activos digitales.

Al utilizar la CIA para construir nuestro "escudo" y las DAD/DDD para entender la "espada" del enemigo, las organizaciones pueden pasar de una postura de defensa pasiva a una estrategia de ciber-resiliencia activa, preparada no solo para proteger sus activos, sino también para anticipar y mitigar los ataques antes de que alcancen sus objetivos finales.

La Perspectiva del Defensor: La Tríada CIA​

La Perspectiva del Atacante: La Tríada DAD (Disclosure, Alteration, Destruction)​

La Relación Simétrica: CIA vs. DAD​

Una Variante más Amplia: La Tríada DDD (Disclosure, Destruction, Denial)​

¿Por Qué son Importantes estas Tríadas de Ataque?​

Conclusión​