.jpg)
Podemos definir la seguridad de la información como la disciplina que trata de proteger la información de tal forma que se mantenga intacta en su contenido, que siga manteniendo su valor para la empresa y que ésta (la empresa) pueda utilizarla en el momento en el que la necesite.
Esta sencilla definición introduce las tres características básicas de la información que hay que preservar para garantizar su seguridad, o lo que es lo mismo para conseguir que la información siga siendo información y no simplemente una colección de datos sin valor alguno.
Cuando decimos ...que se mantenga intacta... estamos introduciendo el concepto de integridad. La información es la que es, cualquier cambio en su contenido realizado de forma fraudulenta, o de forma no autorizada, o por un tratamiento erróneo o simplemente por un accidente o una negligencia puede cambiar sustancialmente su significado y por tanto su valor para la organización. No creo necesario poner ningún ejemplo para resaltar la importancia de la integridad, todos somos conscientes de lo que puede cambiar el significado de una frase con la simple inclusión o eliminación de una sencilla coma o incluso un acento mal colocado.
Estamos hablando claramente de la disponibilidad al decir ...pueda utilizarla en el momento en el que la necesite. Disponibilidad significa que la información esté donde debe estar. Que se pueda acceder a ella cuando sea necesario o que se obtenga con la velocidad necesaria (ni más rápido ni más despacio). Por último significa también que pueda acceder a ella quien lo necesita y está autorizado para ello.
Al mencionar ... que siga manteniendo su valor para la empresa ... estamos introduciendo de forma algo sutil la tercera característica de la información: La confidencialidad. La información tiene valor para la organización en tanto en cuanto es conocida por los miembros de la organización que la necesitan y se respetan las normas y leyes relacionadas con la confidencialidad de la información. Si la información se divulga de forma descontrolada pierde todo el valor estratégico que pudiera tener.
Estar tres características son conocidas La triada CID por sus iniciales (CIA en ingles de las iniciales de Confidentiality, Integrity y Availability.
Si estas tres características básicas no se ven afectadas es porque se ha mantenido la seguridad de la información, pero ¿Cómo podemos saberlo? Para dar respuesta a esta pregunta surgen nuevas características derivadas de la información. Hablaremos de ellas en un artículo próximo. También hablaremos en otro artículo de los peligros y las formas de ataque a los que está expuesta la triada CID.
Fotografía por cortesía de PD Photo.org
No hay comentarios:
Publicar un comentario