La Tríada Antagónica DAD

Los Objetivos del Adversario

En contraposición a los objetivos de la CIA, los actores maliciosos persiguen la Tríada DAD: Divulgación, Alteración y Denegación.

  • Divulgación (Disclosure): Es la violación de la confidencialidad, donde información sensible es expuesta a partes no autorizadas.

    • Ataques comunes: Exfiltración de datos mediante troyanos, ataques de phishing, robo físico de dispositivos.

  • Alteración (Alteration): Es la violación de la integridad, donde los datos son modificados o corrompidos de forma no autorizada.

    • Ataques comunes: Inyección SQL para modificar registros en una base de datos, defacement de sitios web, manipulación de transacciones financieras.

  • Denegación (Denial): Es la violación de la disponibilidad, donde se impide el acceso legítimo a los recursos.

    • Ataques comunes: Ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS), ataques de ransomware que cifran datos críticos.

AnteriorEl Marco de Soporte AAASiguienteMarco de Ciberseguridad del NIST

Última actualización