Inicio TIC Ciberseguridad ¿Qué es el Cubo de McCumber?

¿Qué es el Cubo de McCumber?

El Cubo de McCumber proporciona un marco integral para evaluar y gestionar la seguridad de la información desde múltiples dimensiones. Al abordar estas dimensiones de manera efectiva, las organizaciones pueden fortalecer su postura de ciberseguridad y proteger sus activos de información crítica.

Por
Enrique Pampliega
-
0

El Cubo de McCumber es una herramienta conceptual ampliamente empleada en el ámbito de la ciberseguridad para evaluar y gestionar los riesgos asociados a la seguridad de la información en sistemas de tecnología de la información. Fue concebido por John McCumber en 1991 y se fundamenta en la premisa de que la seguridad de la información no puede ser reducida a un solo elemento o componente, sino que involucra diversas dimensiones interconectadas. Estas dimensiones cruciales se representan en forma de un cubo, donde cada una de sus caras aborda un aspecto específico de la seguridad de la información.

Las tres dimensiones del Cubo de McCumber son:

1 los principios fundamentales para proteger los sistemas de información

  1. Confidencialidad: La capacidad de proteger la información de accesos no autorizados. Esto significa que solo las personas o entidades autorizadas pueden acceder y ver la información. Un ejemplo de confidencialidad sería la protección de datos personales en una base de datos médica, asegurando que solo el personal médico autorizado pueda acceder a la información del paciente.
  2. Integridad: La capacidad de garantizar que la información no se altere de manera no autorizada o no intencionada. Esto implica mantener la precisión y la confiabilidad de los datos. Un ejemplo de integridad sería asegurarse de que los registros financieros no sean alterados por personas no autorizadas, lo que podría conducir a fraudes.
  3. Disponibilidad: La capacidad de asegurar que la información esté disponible cuando se necesite. Esto implica garantizar que los sistemas y datos estén disponibles y funcionando de manera constante y confiable. Un ejemplo de disponibilidad es asegurarse de que un sitio web de comercio electrónico esté en línea y accesible para los clientes en todo momento, especialmente durante las horas pico de ventas.

2 la protección de la información en cada uno de sus estados posibles

  1. Procesamiento: Se refiere a los datos que se utilizan para realizar una operación como la actualización de un registro de base de datos (datos en proceso).
  2. Almacenamiento: Se refiere a los datos almacenados en la memoria o en un dispositivo de almacenamiento permanente, como un disco duro, una unidad de estado sólido o una unidad USB (datos en reposo).
  3. Transmisión: Se refiere a los datos que viajan entre sistemas de información (datos en tránsito).

3 las medidas de seguridad utilizadas para proteger los datos

  1. Concientización: La capacitación y la educación son las medidas implementadas por una organización para garantizar que los usuarios estén informados sobre las posibles amenazas a la seguridad y las acciones que pueden tomar para proteger los sistemas de información.
  2. Tecnología: Se refiere a las soluciones basadas en software (y hardware) diseñadas para proteger los sistemas de información como los firewalls, que monitorean continuamente su red en busca de posibles incidentes maliciosos.
  3. Política y el procedimiento: Se refieren a los controles administrativos que proporcionan una base para la forma en que una organización implementa el aseguramiento de la información, como los planes de respuesta a incidentes y las pautas de mejores prácticas.
Artículo anteriorCrece la búsqueda de perfiles profesionales especializados en inteligencia artificial (IA)
Artículo siguiente12+1 tipos de malware más conocidos
Enrique Pampliega
https://epampliega.com/blog/
Con más de tres décadas dedicadas a integrar la geología con las tecnologías digitales, he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG) desde 1990. Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor. En 2025 comienzo una colaboración mensual con una tribuna de actualidad en la revista OP Machinery.
Facebook Linkedin Mail Twitter Youtube

Artículos relacionados

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

El Blog de Enrique Pampliega
Salir de la versión móvil
Política de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Básicamente la web no funcionará bien si no las activas.

Estas cookies son:

- Comprobación de inicio de sesión.

- Cookies de seguridad.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!