la seguridad de la informacion

La Seguridad de la Información

Por seguridad de la información se entiende el conjunto de medidas preventivas y reactivas que permiten resguardar y proteger la información. Dicho de otro modo, son todas aquellas políticas de uso y medidas que afectan al tratamiento de los datos que se utilizan en una organización.

La sociedad está cada vez más sensibilizada con este aspecto. Como individuos, somos conscientes de lo importante que es mantener nuestra privacidad y por ello, 2018 supone un punto de inflexión.

Con la entrada en vigor de la GDPR, la seguridad de la información y de los datos sensibles de los ciudadanos de la UE se convierten en asunto de máxima prioridad. Su pérdida o tratamiento inadecuado puede incurrir en multas de hasta 2o millones de euros o el 4% de la facturación anual de la organización.

Te explicamos en qué se basan los mecanismos de seguridad de la información y cuáles son sus principales cambios con la llegada de la GDPR.

¿En qué se basa la seguridad de la información?

La seguridad de la información, como concepto, se basa en cuatro pilares: la disponibilidad, la integridad, la confidencialidad y la autenticación.

  • Disponibilidad: Acceso a la información cuando se requiere, teniendo en cuenta la privacidad. Evitar “caídas” del sistema que permitan accesos ilegítimos, que impidan el acceso al correo…
  • Confidencialidad: Información accesible solo para personal autorizado. La información no debe llegar a personas o entidades que no estén autorizados.
  • Integridad: Información correcta sin modificaciones no autorizadas ni errores. Se protege frente a vulnerabilidades externas o posibles errores humanos.
  • Autenticación: Información procedente de un usuario que es quien dice ser. Se verifica y se debe garantizar que el origen de los datos es correcto.

Conocer y aplicar los cuatro pilares de la seguridad de la información es la base para una actitud ciber-resiliente, pero ¿sabes en qué consiste la ciber-resiliencia?

La ciber-resiliencia es la capacidad de una organización de gestionar el riesgo existente y superarlo con un mínimo impacto para la organización. Por lo tanto, es importante disponer de soluciones tecnológicas que aseguren la protección, conocer en todo momento el estado de protección de nuestra infraestructura y contar con las herramientas adecuadas para una gestión eficiente que garantice la continuidad en caso de ciberataque. [Más información sobre la ciber-resiliencia aquí]

GDPR: cambios en la seguridad de la información

Con la entrada en vigor de la GDPR el 25 de mayo de 2018  cambia el tratamiento y la protección de los datos personales y sensibles de los ciudadanos europeos con el objetivo de reforzar la privacidad de la información y que concede a los individuos control total sobre sus datos. [Más información sobre cómo adaptarte a la GDPR aquí]

Principales cambios y diferencias que introduce la GDPR frente a la antigua LOPD:

 

GDPR y LOPD: diferencias

 

¿Estás tomando medidas para cumplir con la GDPR? ¿Sabes cómo adaptarte?
Rellena el formulario que aparece a continuación si estás interesado en recibir más información sobre la GDPR

0 comentarios

Comentarios

¿Quieres preguntarnos algo? ¿Tienes algo que añadir? ¿Una propuesta para un nuevo artículo? Esperamos tus comentarios ;)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *