¿Qué es la confidencialidad en seguridad informática?
La confidencialidad en seguridad informática consiste en la garantía de que los datos sólo son accesibles para aquellos que están autorizados a verlos. La confidencialidad es un principio fundamental de la seguridad de la información y la privacidad (además de ser uno de los pilares o dimensiones de la ciberseguridad).
La confidencialidad en la seguridad informática puede verse comprometida de muchas maneras diferentes, como por ejemplo mediante el acceso no autorizado, la alteración o la divulgación.
¿Cómo funciona la confidencialidad?
La confidencialidad en seguridad informática se mantiene mediante el uso de la encriptación, este cifrado protege los datos transformándolos en un formato ilegible (llamado texto cifrado) que sólo puede ser descifrado con una clave (o contraseña). El objetivo de la encriptación es garantizar que sólo los usuarios autorizados puedan leer los datos encriptados y evitar que los usuarios no autorizados puedan descifrar el mensaje.
La confidencialidad en seguridad informática cada vez está siendo mas importante desde la llegada de Internet, ya que todo lo que hay en el ciberespacio es potencialmente accesible por cualquier persona conectada a la red. Para poder mantener la confidencialidad en seguridad informática y proteger los datos confidenciales, se deben tomar medidas como las siguientes:
- Utilizar contraseñas seguras: Las contraseñas deben ser largas y complejas para que sean más difíciles de adivinar o piratear.
- Cifrar los archivos: El cifrado codifica los archivos para que sean ilegibles a menos que tengas una clave de descifrado que coincida con su clave de cifrado. Puedes cifrar carpetas enteras o archivos individuales utilizando el Explorador de Windows o software de terceros como AxCrypt o WinZip.
- Uso de sitios web seguros : Utilizar únicamente sitios web que utilicen HTTPS (HTTP sobre SSL o TLS) en lugar de HTTP para las comunicaciones seguras entre tu navegador y el servidor del sitio web.
¿Cómo conseguir la confidencialidad en la seguridad informática?
En el contexto de la confidencialidad de seguridad informática, se utiliza para describir una serie de conceptos diferentes:
Encriptación
El proceso de convertir datos de texto plano (sin encriptar) en texto cifrado (encriptado) utilizando un algoritmo y una clave. El texto plano puede volver a convertirse en su forma original utilizando el mismo algoritmo y la misma clave. La fuerza de un esquema de encriptación depende de la dificultad de descifrar los mensajes sin conocer la clave.
Controles de acceso a los datos
Controles establecidos para limitar quién puede acceder a los datos dentro de una organización, como los permisos de los usuarios y las listas de control de acceso (ACL). Estos controles suelen complementarse con esquemas de cifrado para garantizar que los usuarios no autorizados no puedan leer los datos confidenciales aunque accedan a ellos.
Políticas de retención de datos
Políticas que dictan cuánto tiempo debe conservarse la información sensible antes de ser eliminada o destruida. Estas políticas pueden variar en función del tipo de información de que se trate o de su nivel de sensibilidad, pero generalmente se diseñan teniendo en cuenta los requisitos de cumplimiento para que las organizaciones no infrinjan ninguna ley o reglamento al retener ciertos tipos de información más tiempo del necesario.
Como bien sabes la Confidencialidad en seguridad informática pertenece a una de las dimensiones de ciberseguridad, las otras dos son la integridad y disponibilidad, te las dejo aquí bajo:
Dimensión de la integridad en la seguridad informática con ejemplos
Disponibilidad de la información ¿Qué es y como asegurarla?
Hemos llegado al final del artículo de confidencialidad en seguridad de la información espero haber resuelto todas tus dudas sobre el tema, recuerda que tenemos mas artículos sobre ciberseguridad en nuestra web.