| |
Divulgación, Alteración y Destrucción, tres amenazas
que la acechan.
A principios de la década del '70, los países centrales iniciaron una
transformación donde dejaron paulatinamente de ser sociedades industriales
para convertirse en sociedades de la información o del conocimiento.
La generación de la riqueza dejó de estar tan vinculada a la producción
de bienes tangibles para dar paso, cada vez más, a la prestación de
distintos tipos de servicios: diseño, entretenimiento, educación, provisión
de un producto, transporte, etc., todos relacionados con la información.
Pero, ¿qué es la información? La norma ISO 9001 la define como “datos
que poseen significado”. Los datos son convertidos en información,
y la información es adquirida, procesada, almacenada, transmitida, y
presentada por sistemas (informáticos, de comunicaciones, lingüísticos,
etc.) para la toma de decisiones. En consecuencia, el flujo de intercambio
entre los distintos componentes de la organización es vital para la
realización de su negocio.
Cuando hablamos de Seguridad de la Información, nos referimos a la preservación
de tres propiedades fundamentales:
· Confidencialidad: propiedad por la cual la información se mantiene
disponible y es divulgada sólo a individuos, organismos o procesos autorizados.
· Integridad: propiedad de proteger la precisión y la totalidad
de la información.
· Disponibilidad: propiedad de que la información se mantenga
accesible y sea utilizable a demanda por parte de un organismo autorizado
en tiempo y forma.
Por otro lado, podemos referirnos a estas tres propiedades en función
de sus principales amenazas:
. Divulgación: cuando se produce una pérdida o falta de confidencialidad
en la información. Por ejemplo, cuando se hacen públicos los planos
del prototipo de un producto nuevo que está por salir al mercado.
· Alteración: cuando se produce una pérdida o falta de integridad
en la información. Por ejemplo, los datos de un balance comercial deben
ser apropiadamente protegidos de alteraciones para presentar a los accionistas
el estado financiero de la empresa en forma confiable (recordemos el
escándalo Enron).
· Destrucción (o Denegación de Servicio): cuando se produce una
pérdida o falta de disponibilidad en la información. Una denegación
de servicio puede impedir que se acceda a determinada información, a
pesar de que su confidencialidad o integridad dentro del sistema no
se hayan afectado.
La información ha cobrado un rol preponderante para nuestra vida en
general (y para las organizaciones en particular), cuidarla es una tarea
que se vuelve cada vez más relevante. Dicha problemática ha sido tratada
por Scott Adams, autor de la tira cómica Dilbert que expresa de una
manera muy inteligente las relaciones humanas en el contexto de una
gran organización.
En una de las tiras aparece la mamá de Dilbert, donde la computadora
le indica que el software de seguridad se ha desactualizado y le presenta
dos opciones:
“¿Desearía pasar el resto de su vida natural tratando de entender
cómo actualizarlo?”...
“... ¿o preferiría dejar que los hackers le roben la identidad,
vacíen su cuenta bancaria, y destruyan su disco rígido?”
|
