Cuando escuchamos el término de Seguridad de la Información, casi de forma inmediata, se nos viene a la cabeza el término de confidencialidad de la información. Este es uno de los pilares en los que se sustenta la Seguridad de la información, pero no el único. La disponibilidad de la información y la integridad son dos aspectos de la información que también deben mantenerse a salvo.
La confidencialidad se refiere a que la información solo sea accesible al personal, entidades o sistemas autorizados para su acceso. Como ejemplo de esta falta de confidencialidad sería la divulgación no autorizada a través de las redes sociales de información confidencial, o el acceso por parte de un empleado a la información crítica de la empresa sin permiso asignado.
La disponibilidad de la información se refiere a que esta siempre esté accesible cuando la vayamos a utilizar. Como ejemplo de esta falta de disponibilidad, cuando existe un ataque de denegación de servicio y no podemos acceder a la información.
Y, por último, la integridad de la información supone que la información sea correcta y no sufra modificaciones no controlados o errores. Como ejemplo, podría ser la alteración de forma fraudulenta de los ficheros del sistema informático mediante la explotación de una vulnerabilidad.
IMPORTANTE
Se deben evaluar estas tres dimensiones de la información en los activos de información que emplea la empresa para implantar las medidas adecuadas.
