Si hablamos de seguridad de información, tenemos que hablar de dimensiones de la seguridad, que son una serie de propiedades que debe poseer la información. Entre ellas destacan:
- CONFIDENCIALIDAD: Propiedad de la información, por la que se garantiza que la información es accesible únicamente para el personal autorizado.
- INTEGRIDAD: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
- DISPONIBILIDAD: Es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.
Por ejemplo, para la ISO 27001, son los tres pilares para un sistema de gestión de la seguridad de la información (SGSI). ¿Pero solo es necesario estas tres cualidades cuando hablamos de seguridad de la información?
Yo creo que no y por eso existen mas dimensiones, como por ejemplo:
- AUTENTICIDAD: Aseguramiento de la identidad respecto al origen cierto de los datos o información que circula por la Red.
- NO REPUDIO: Capacidad de afirmar la autoría de un mensaje o información, evitando que el autor niegue la existencia de su recepción o creación.
- TRAZABILIDAD: Reproducir un histórico o secuencia de acciones sobre un determinado proceso y determinar quién ha sido el autor de la acción.
Conociendo estas dimensiones, podemos empezar hablar de seguridad de la información, aunque no obstante podemos complicarlo un poco mas hablando de otra propiedad:
- PRIVACIDAD: Sólo las personas autorizadas tienen acceso a la información de datos de carácter personal.
Pero, ¿Cual es la diferencia exacta entre privacidad y confidencialidad?
- La privacidad se refiere únicamente a datos de carácter personal que pueden o no ser públicos.
- La confidencialidad se refiere a información, personal o no, que la organización quiere proteger de ser difundida abiertamente
No hay comentarios:
Publicar un comentario