Las dimensiones de la Seguridad de la Información

  • Las dimensiones de la Seguridad de la Información

La Seguridad de la Información no persigue como único objetivo su confidencialidad. Se preocupa además de otras dos dimensiones: la integridad y la disponibilidad de la información.

Veamos por qué las tres dimensiones son importantes y cómo se relacionan entre ellas.

Ya hemos comentado en una entrada anterior que existe una tendencia diríamos que irresistible a equiparar la Seguridad de la Información y la confidencialidad de la información.

¿Por qué? Porque la confidencialidad es la dimensión más conocida de la Seguridad de la Información.

¿Qué es la confidencialidad de la información?

Todos sabemos lo que es la confidencialidad. Mantener alejada de otros la información que consideramos valiosa. Esta última cualidad de la información, la de tener valor, es el aspecto sobre el que se basa toda estrategia de Seguridad.

La confidencialidad protege precisamente ese valor, hace que siga intacto. La información confidencial tiene valor mientras siga siendo confidencial y puede perderlo todo si esta dimensión deja de existir.

En ocasiones, la confidencialidad no es una necesidad derivada directamente del valor de la información. Existen leyes y regulaciones que imponen que determinada información tiene que ser confidencial.

Una de esas leyes es la Ley Orgánica de Protección de Datos (LOPD), como seguramente ya estabas pensando. Se trata entonces de una obligación legal, obligación con la que debemos cumplir si no queremos exponernos a sanciones elevadas.

Así, la confidencialidad de la información puede tener dos orígenes: más o menos voluntario u obligatorio. Esto, que puede parecer muy evidente, no lo es siempre para todo el mundo.

En el ámbito laboral es frecuente que aquellos de tus compañeros que no trabajan en el área de Seguridad de la Información confundan estos términos y te digan que “el tema de los datos personales ya está cubierto con el acuerdo de confidencialidad que hemos firmado”.

Si, pero no. Sólo será así cuando el acuerdo de confidencialidad incluye en su alcance la protección de los datos de carácter personal, y la incluye con las restricciones exactas que exige la Ley.

Por tanto, es importante no confundir la seguridad con la confidencialidad, ni la confidencialidad con la protección de los datos personales.

Siendo la confidencialidad la más “popular” de las dimensiones de la Seguridad de la Información, no es la única como decíamos. El segundo puesto en popularidad se lo disputan la integridad y la disponibilidad.

¿Qué es la integridad de la información?

Vamos a ver ahora la segunda de las dimensiones de la Seguridad de la Información.

La integridad de la información implica que los datos no se ven afectados por errores o por modificaciones no deseadas, ni están incompletos. Es decir, no están corruptos.

Si la confidencialidad de la información es muy importante, la integridad como puedes ver, también. ¿De qué nos serviría nuestra información si hemos conseguido mantenerla confidencial pero se ha alterado sin que nosotros queramos?

Pues, dependiendo del caso, podría incluso llegar a no servirnos de nada.

Si todavía no se ve clara la importancia de la integridad de la información, pongamos un ejemplo. Un enfermo va a un hospital, donde le hacen los diagnósticos correspondientes y los guardan en la base de datos de ese hospital.

Esa información debe mantenerse confidencial, por supuesto, porque nadie quiere que el resto del mundo sepa sobre sus enfermedades. Pero esa información ha de mantenerse también íntegra.

Pongamos que el paciente necesita una operación. Los cirujanos se basarán en la información que se almacenó de los diagnósticos. ¿Qué podría pasar si esa información ha sido alterada? Pues que probablemente a nuestro sufrido paciente le operarían de otra cosa.

Es un ejemplo exagerado, lo sabemos. Pero si tú estuvieras en esa situación, si fueras el paciente, ¿qué preferirías si tuvieras que elegir, que se hubiera mantenido intacta la confidencialidad o la integridad de la información de tu diagnóstico?

Queda claro entonces que en ocasiones puede ser más importante la integridad que la confidencialidad. En determinados sectores, como el sanitario, tú vida puede depender de la integridad de la información.

¡Así que no te olvides nunca de esta dimensión!

Y por último ¿qué es la disponibilidad de la información?

Que la hayamos dejado para el final, no significa que la disponibilidad sea la menos importante de las dimensiones de la Seguridad de la Información.

Imaginemos que no tenemos la información disponible porque alguien la ha borrado malintencionadamente, porque la hemos borrado sin querer o por un error de nuestros equipos informáticos.

¿Qué podremos hacer si no tenemos una copia de respaldo, un backup? Nada, no podremos hacer nada más que desesperarnos (si, todos hemos pasado por esto alguna vez).

El anterior es el ejemplo más extremo de indisponibilidad, pero en otros casos quizás nuestra información no esté disponible sólo durante un tiempo. En este caso ¿cuánto le afectaría a una empresa que su página web no estuviera accesible durante un día entero? Pues seguramente esa empresa perdería unos cuantos clientes, a lo mejor para siempre.

Podríamos por tanto llegar a decir fácilmente que si la información no está disponible seguro que tendremos serios problemas. Por eso es muy importante garantizar la disponibilidad tanto como la confidencialidad y la integridad, porque puede llegar a tener la misma relevancia (o incluso más) que estas dos últimas dimensiones.

Nuestro paciente del ejemplo anterior no podría ser operado porque los médicos no podrían acceder a la información de su diagnóstico. Quizás pudieran acceder a ella pasado un tiempo cuando la información volviera a estar disponible pero… ¿cuánto tiempo se podría permitir nuestro paciente?

¡No te olvides tampoco de la disponibilidad entonces!

¿Y esto es todo o hay alguna dimensión más? 

Pues si, existen otras dos dimensiones que pueden ser muy importantes en Seguridad de la Información en determinados casos. Se trata de la trazabilidad y de la autenticidad. Pero estas dos dimensiones las veremos más adelante en el blog.

Y tú, ¿qué dimensión consideras más importante y por qué?

¡Lo hablamos en los comentarios!

Leave A Comment