Seguridad de la información

La seguridad de la información es el conjunto de medidas y técnicas utilizadas para controlar y

salvaguardar todos los datos que se manejan dentro de la organización y asegurar que los
datos no salgan del sistema que ha establecido la organización. Es una pieza clave para
que las empresas puedan llevar a cabo sus operaciones, ya que los datos que maneja son
esenciales para la actividad que desarrollan.

De forma mayoritaria, los sistemas de las organizaciones se basan en las nuevas

tecnologías, no podemos confundir seguridad de la información y seguridad informática que,
si bien están íntimamente relacionadas, no siendo el mismo concepto.

Es importante comprender que cualquier organización, independientemente de su tamaño,

cuenta con dato confidenciales, bien de sus clientes, bien de sus trabajadores o bien de
ambos, y que por ello tiene que establecer las medidas de seguridad en protección de
datos necesarios para garantizar el correcto tratamiento de estos, algo que, con la entrada en
vigor primero de LOPD y después de RGPD, no es una opción, sino una obligación.

3 tipos de información con las que trabajaría cualquier organización

Hay 3 tipos de información con las que trabaja cualquier organización, independientemente de
su actividad o sector, y que tiene que ser tenidos en cuenta para realizar a cabo una
protección de datos adecuada:

Crítica
La información crítica es la que es indispensable para el correcto funcionamiento de la
organización y sus operaciones. La información crítica es la que establece los beneficios
de la organización a medio y largo plazo, ya que facilitará las ventas y el servicio al cliente.

Conocer la información y los datos son necesarios para establecer todos los protocolos de
seguridad necesarios para su protección.

Valiosa
Es la información que la organización siga adelante. Tiene un alto componente subjetivo y lo
que para una organización es información valiosa, para otra puede no serlo, ya que
depende de la actividad y el sector.

No toda la información y datos tienen el mismo valor y las empresas deben analizar cuáles
son necesarios y cuáles no para el funcionamiento de negocio.
Sensible
La información es sensible en el sentido de que es información privada de los clientes de
la organización y, por lo tanto, solo tiene que tener acceso a las mismas personas
autorizadas. Los sistemas de seguridad de la información tienen que garantizar la protección
de datos de los clientes.

¿En qué se basa la seguridad de la información?

La seguridad de la información, como concepto, se basa en cuatro pilares: la disponibilidad, la
integridad, la confidencialidad y la autenticación.
 Disponibilidad: Acceso a la información cuando se requiere, teniendo en cuenta la
privacidad. Evitar “caídas” del sistema que permitan accesos ilegítimos, que impidan el acceso
al correo…
 Confidencialidad: Información accesible solo para personal autorizado. La información no
debe llegar a personas o entidades que no estén autorizados.
 Integridad: Información correcta sin modificaciones no autorizadas ni errores. Se protege
frente a vulnerabilidades externas o posibles errores humanos.
 Autenticación: Información procedente de un usuario que es quien dice ser. Se verifica y se
debe garantizar que el origen de los datos es correcto.

Conocer y aplicar los cuatro pilares de la seguridad de la información es la base para una actitud
ciber-resiliente, pero ¿sabes en qué consiste la ciber-resiliencia?

La ciber-resiliencia es la capacidad de una organización de gestionar el riesgo existente y

superarlo con un mínimo impacto para la organización. Por lo tanto, es importante disponer de
soluciones tecnológicas que aseguren la protección, conocer en todo momento el estado de
protección de nuestra infraestructura y contar con las herramientas adecuadas para una gestión
eficiente que garantice la continuidad en caso de ciberataque.

La Seguridad de la Información
Por seguridad de la información se entiende el conjunto de medidas preventivas y reactivas que
permiten resguardar y proteger la información. Dicho de otro modo, son todas aquellas políticas de
uso y medidas que afectan al tratamiento de los datos que se utilizan en una organización.
La seguridad de la información es una pieza fundamental para que la empresa pueda llevar a cabo
sus operaciones sin asumir demasiados riesgos, puesto que los datos que se manejan son
esenciales para el devenir del negocio. Además, también hay que tener en cuenta que la seguridad
de la información debe hacer frente a los riesgos, analizarlos, prevenirlos y encontrar soluciones
rápidas para eliminarlos si se diera el caso.

La sociedad está cada vez más sensibilizada con este aspecto. Como individuos, somos
conscientes de lo importante que es mantener nuestra privacidad y por ello, 2018 supone un punto
de inflexión.

Con la entrada en vigor de la GDPR, la seguridad de la información y de los datos sensibles de los
ciudadanos de la UE se convierten en asunto de máxima prioridad. Su pérdida o tratamiento
inadecuado puede incurrir en multas de hasta 2o millones de euros o el 4% de la facturación anual
de la organización.

Te explicamos en qué se basan los mecanismos de seguridad de la información y cuáles son sus
principales cambios con la llegada de la GDPR.