La seguridad de los datos ha sido la prioridad desde el inicio, es por ello, que aunque la tecnología haya evolucionado de manera impresionante, los principios de la seguridad tradicional se han mantenido, para ofrecer la mejor protección ante cualquier tipo de amenaza.

Confidencialidad

Consiste en garantizar al cliente que la información que él indique, bien sean datos, una fuente o un sistema, solo esté disponible para aquellos usuarios que hayan sido previamente autorizados. En la seguridad tradicional, se establece una relación de confianza entre el cerrajero que instala el sistema y el cliente; ese acuerdo se extrapola a la creación de copias de seguridad.

Cuando se hace referencia a una información confidencial, no debe ocurrir que cualquier usuario no autorizado pueda acceder a ella, sea de manera intencional o no. Si esto llega a suceder, se va a presentar lo que se conoce como violación a la confidencialidad.

Este es un problema que puede ocasionar daños de gran magnitud, porque, dependiendo de la información que ha sido obtenida sin la debida autorización, podría ocasionar daños inestimables tanto a la empresa, como a los clientes e incluso, al mercado.

La herramienta tradicional para garantizar la confidencialidad, es el uso de la criptografía, que es una técnica que se encarga de transformar los datos con el uso de algoritmos, con la intención de lograr que éstos se vuelvan ilegibles. Pero, en la actualidad, existen otras herramientas que complementan el cumplimiento del principio de confidencialidad, como los acuerdos de confidencialidad (NDA), contratos y otros medios que garanticen el control de acceso.

Integridad

A grandes rasgos, la integridad de la información se refiere al hecho de garantizar que la información almacenada, no ha sido manipulada por terceras personas, cualquier modificación solo podrá ser realizada por personas que han sido previamente autorizadas.

Esta es la mejor manera de mantener la legitimidad de la información que el cliente resguarda con tanto recelo. Si existe una falla en éste sentido, por ejemplo, que la información sea alterada o falsificada, ocurriría lo que denominan violación de la integridad, el cual también puede causar un gran daño al cliente y la empresa que representa.

Las herramientas que se emplean para garantizar este principio, con la firma digital y el backup. La firma digital cumple la misma función de una firma convencional, que es señalar el estar de acuerdo con lo que indica el documento, si se ha realizado una modificación, el documento deberá recibir una nueva firma y así mantener el control de modificaciones, de lo contrario, la alteración no sería una alteración no autorizada.

Y el backup permite que, en caso de que la información haya sido corrompida, el usuario puede restaurar el backup, así recuperará toda la información, sin alteraciones, hasta el punto en el cual se realizó el backup.

Disponibilidad

Este es un principio de gran relevancia, porque en un mundo digital, es posible que un negocio dependa del acceso a la información en el momento preciso, para mostrar su funcionalidad ante socios y clientes. Las herramientas que garantizan este principio, son el Nobreak, Firewall y Backup.

El Nobreak es un dispositivo que provee de energía eléctrica al sistema, ante cualquier incidencia con este servicio, así, aunque haya ocurrido un corte eléctrico, el sistema se mantendrá activo.

El Firewall se trata de una barrera de protección contra cualquier ataque que pueda tener como objetivo alterar el funcionamiento del sistema o alterar la información. Finalmente, el backup, que como se ha mencionado anteriormente, permite la recuperación de la información, sin alteraciones.