Hablamos regularmente de la Seguridad de la Información y lo hacemos, en muchos casos, dando por hecho que todos, tanto nosotros como los lectores, somos plenamente consciente de lo que implica el término. Indudablemente, es fácil deducir de lo que hablamos, pero también es fácil entender que, en un mundo tan técnico y complejo, en ocasiones la clave se encuentra en saber definir y entender con exactitud el propio término sobre el que trabajamos.

Ese es el motivo por el que en esta entrada de nuestro blog queremos repasar las características que dan forma al concepto de Seguridad de la Información y que comúnmente se aceptan como los pilares sobre los que se sustenta tanto el término como las aplicaciones, acciones y herramientas que de él se desprenden. Hay que decir, en cualquier caso, que sería simplificar en exceso pensar que sabemos todo lo necesario sobre Seguridad de la Información conociendo estas tres categorías pero, al menos, sabremos que hemos empezado a edificar en el orden correcto.

Integridad: El diccionario define el término como “estado de lo que está completo o tiene todas sus partes”. La integridad hace referencia a la cualidad de la información para ser correcta y no haber sido modificada, manteniendo sus datos exactamente tal cual fueron generados, sin manipulaciones ni alteraciones por parte de terceros. Esta integridad se pierde cuando la información se modifica o cuando parte de ella se elimina, y una gran garantía para mantenerla intacta es, como hemos mencionado en anteriores ocasiones, la firma digital.

Un aspecto relacionado con la integridad es la autentificación, cualidad que permite identificar al generador de la información y que se logra con los correctos accesos de usuario y con otros sistemas como la recientemente mencionada firma electrónica. Para algunos, incluso, la autentificación sería el “cuarto pilar” de la Seguridad de la Información.

Confidencialidad: Por confidencialidad entendemos la cualidad de la información para no ser divulgada a personas o sistemas no autorizados.  Se trata básicamente de la propiedad por la que esa información solo resultará accesible con la debida y comprobada autorización.

¿Cómo se pierde esa confidencialidad? Generalmente, haciendo caso omiso a las recomendaciones de seguridad o no implantando un sistema adecuado; así, cuando compartimos equipos sin eliminar las contraseñas, olvidamos cerrar nuestro usuario, tiramos un disco duro sin borrar antes sus datos o no ciframos los datos de manera adecuada, la información deja de ser confidencial y entramos, digamos, en una zona de alto riesgo.

Disponibilidad: El tercer y último pilar de la Seguridad de la Información es la disponibilidad, y es posiblemente el término que menos apreciaciones requiere. Por disponible entendemos aquella información a la que podemos acceder cuando la necesitamos a través de los canales adecuados siguiendo los procesos correctos.

Esta característica, la disponibilidad, puede en ocasiones chocar frontalmente con la confidencialidad, ya que un cifrado complejo o un sistema de archivado más estricto puede convertir la información en algo poco accesible, por lo que no se trata en absoluto de un punto menor y marca en gran medida el buen hacer del responsable de la seguridad de la información de la empresa u organización.

Ahora, momento para plantearse si su información es segura, y en qué grado, teniendo en cuenta las características mencionadas, y si ese análisis le deja con alguna duda o preocupación, recuerde que en Firma-e trabajamos desde hace años con los máximos niveles de calidad para evitar conflictos de cualquier tipo en esta y otras muchas materias. Contacte con nosotros y asegure, nunca mejor dicho, la calidad de la seguridad de su información.