En Seguridad de la Información existen tres principios fundamentales que se consideran el ABC de la Ciberseguridad y que debemos aprender y aplicar siempre en nuestro día a día. Son fáciles de recordar:
1. CONFIDENCIALIDAD: Tanto en el ámbito laboral, como en el ámbito personal, este principio implica que si estamos tratando información corporativa o datos personales, que solo nosotros estemos autorizados a tratar, que no se los compartamos a terceras personas, sin estar seguros de que esta acción está permitida y es 100% segura.
2. INTEGRIDAD: Hacemos mención a este principio cuando queremos que una determinada información se mantenga en su versión original y que solo pueda ser modificada, copiada o eliminada por personas autorizadas, para que no haya manipulaciones o introducción de datos erróneos o incluso falsos. Por ello en algunos casos este principio está ligado a otro secundario que es el de AUTENTICIDAD, proveniente de la palabra auténtico, es decir, inalterado u original.
3. DISPONIBILIDAD: Obliga a tener siempre bajo control en qué lugares y formatos se encuentra disponible la información (en papel en un archivador, en papel en un armario del departamento X, en digital en una nube, en digital en una memoria externa USB, etc.). Así evitamos que existan copias de datos o documentos, más allá de las autorizadas por la empresa o entidad. Este principio también se encuentra ligado a otro secundario que es el de TRAZABILIDAD, que hace alusión al rastro que deja la información. Siempre que creamos, editamos, copiamos, eliminamos, destruimos un documento, eso deja un rastro, como puede ser la fecha y hora en que se ha realizado esa acción, qué persona autorizada o no autorizada lo ha hecho y en qué lugar físico o digital la hemos guardado.
NOTA IMPORTANTE: Recordamos nuevamente que, si tienes cualquier duda de cómo utilizar correctamente un documento, una información o una tecnología es importante que se lo comentes a tu responsable directo, al Responsable de Seguridad CISO y al departamento de IT, antes de cometer un error que pueda causar un problema de Seguridad de la Información o Protección de Datos.
*Fecha de envío: 28 de julio de 2025
