La seguridad de la información es la práctica de proteger los datos y los sistemas de información de amenazas como el acceso no autorizado o las fugas de datos que provoquen la divulgación, alteración o destrucción de información sensible. En otras palabras, se trata de garantizar que la información importante de una organización (ya sea en archivos digitales, documentos en papel o medios físicos) esté segura frente a posibles accesos indebidos, divulgaciones no autorizadas, uso inapropiado o alteraciones.
Para lograrlo, se aplican medidas críticas y procesos de control que buscan asegurar la confidencialidad, integridad y disponibilidad de la información clave:
Para lograrlo, se aplican medidas críticas y procesos de control que buscan asegurar la confidencialidad, integridad y disponibilidad de la información clave:
- Confidencialidad: Se refiere a la privacidad de los datos. El objetivo es proteger la información sensible y confidencial para evitar su acceso no autorizado. Herramientas como la encriptación, el control de acceso y la prevención de la pérdida de datos contribuyen a mantener la confidencialidad.
- Integridad: La integridad se relaciona con la exactitud y fiabilidad de la información. Su objetivo es prevenir la manipulación o modificación no autorizada de los datos. Permisos de archivos, gestión de identidades y registros de auditoría son herramientas que garantizan la integridad de los datos.
- Disponibilidad: Este aspecto fundamental asegura que los sistemas de información estén disponibles y accesibles cuando se necesiten. Evita costosos tiempos de inactividad o interrupciones. Actualizaciones del sistema, planes de recuperación ante desastres y estrategias de continuidad empresarial son medidas que contribuyen a garantizar la disponibilidad de los datos.
