¿Qué es Seguridad de la información?
En general, la Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente en la forma en que los datos puedan estar: electrónicos, impresos u audio. En otras palabras, la Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.
Las entidades como gobiernos, militares, financieras, hospitales y empresas privadas, están expuestas a una perdida de información ya que acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos, investigación y su situación financiera. La mayor parte de esta información es recolectada, tratada, almacenada y puesta a la disposición de sus usuarios, en ordenadores y trasmitida a través de las redes entre los ordenadores.
En el hipotético caso de que la información confidencial de una empresa (sus clientes, sus decisiones, su estado financiero o nueva línea de productos) cayeran en manos de un competidor; y se volviera pública de forma no autorizada, podría ser causa de la perdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma. Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos también un imperativo ético y una obligación legal, como por ejemplo en España, el seguimiento de la Ley Oficial de Protección de Datos (LOPD).
Por lo tanto, una correcta gestión de la Seguridad de la Información buscará establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información.
La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
Poniendo el ejemplo de una transacción de tarjeta de crédito en Internet, esta requiere confidencialidad en el número de tarjeta de crédito al ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, se producirá una violación de la confidencialidad.
Otros ejemplos de pérdida de la confidencialidad de la información puede adoptar otras formas. Cuando alguien mira por encima de su hombro, mientras usted tiene información confidencial en la pantalla, cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.
La integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención) modifica o borra los datos importantes que son parte de la información.
La Disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
Articulos Relacionados
Leave your response!