En seguridade da información, existen tres principios fundamentais que se consideran o ABC da ciberseguridade e que sempre debemos aprender e aplicar no noso traballo diario. Son fáciles de lembrar:
1. CONFIDENCIALIDADE: Tanto no lugar de traballo como na súa vida persoal, este principio significa que, se procesamos información corporativa ou datos persoais, só nós estamos autorizados a procesala e non a compartimos con terceiros sen ter a certeza de que esta acción está permitida e é 100 % segura.
2. INTEGRIDADE: Referímonos a este principio cando queremos que certa información permaneza na súa forma orixinal e que sexa modificada, copiada ou eliminada só por persoas autorizadas, para evitar a manipulación ou a introdución de datos erróneos ou mesmo falsos. Polo tanto, nalgúns casos, este principio está ligado a outro principio secundario, o da AUTENTICIDADE, derivado da palabra “auténtico”, que significa inalterado ou orixinal.
3. DISPOÑIBILIDADE: Requírenos que teñamos sempre control sobre onde e en que formatos está dispoñible a información (en papel nun armario de arquivo, en papel nun armario do departamento X, dixitalmente nunha nube, dixitalmente nunha memoria USB externa, etc.). Deste xeito, evitamos a existencia de copias de datos ou documentos máis alá das autorizadas pola empresa ou entidade. Este principio tamén está ligado a outro principio secundario, o da RASTREXABILIDADE, que se refire ao rastro que deixa a información. Sempre que creamos, editamos, copiamos, eliminamos ou destruímos un documento, este deixa un rastro, como a data e a hora en que se realizou a acción, que persoa autorizada ou non autorizada a realizou e onde se almacenou física ou dixitalmente.
NOTA IMPORTANTE: Lembrámoslle de novo que se ten algunha dúbida sobre como usar correctamente un documento, información ou tecnoloxía, é importante que a fale co seu supervisor directo, co responsable de seguridade do CISO e co departamento de TI, antes de cometer un erro que poida causar un problema de seguridade da información ou de protección de datos .
*Data de envío: 28 de xullo de 2025