Seguridad de la Información y Protección de Datos en Empresas: Cumplimiento LOPD y Medidas Esenciales
Clasificado en Otras materias
Escrito el en español con un tamaño de 3,56 KB
Protección de Datos y Seguridad de la Información en Empresas
Todas las empresas están sometidas a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD), una normativa fundamental que garantiza y protege a todos los ciudadanos en lo que concierne al tratamiento de sus datos personales, sus libertades públicas y sus derechos fundamentales, especialmente los relacionados con el honor y la intimidad personal y familiar.
La Agencia Estatal de Protección de Datos (AEPD) es el organismo público encargado de velar por el cumplimiento de la LOPD, y posee la potestad para sancionar los incumplimientos de esta ley.
La Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad
La seguridad de la información es el conjunto de medidas implementadas por personas y organizaciones para mantener la confidencialidad, integridad y disponibilidad de la información que obra en su poder.
Confidencialidad
La confidencialidad es la propiedad que asegura que la información no sea conocida por personas no autorizadas por el emisor o propietario de dicha información.
Integridad
La integridad es la facultad de mantener una información libre de modificaciones u omisiones no autorizadas. Para preservar la integridad de la información, es frecuente que aquellos documentos de especial importancia se conserven en un archivo que requiera autorización para ser consultado y que, además, disponga de un sistema en el que se registren las modificaciones realizadas en esa información, quién las realizó, cuándo y con qué finalidad.
Disponibilidad
La disponibilidad es la propiedad que garantiza que la información podrá ser consultada por aquellas personas que tengan autorización para ello en el momento en que sea necesario.
Mecanismos Clave para Proporcionar Seguridad a la Información
Seguridad en las Comunicaciones: La Firma Digital
En cuanto a la seguridad en las comunicaciones, la firma digital consiste en una serie de reglas o protocolos cuya función es demostrar la autenticidad de un mensaje digital o de un documento electrónico. Garantiza la autoría del mensaje. La firma electrónica se puede vincular a una persona o a un equipo informático que envía el mensaje y puede:
- Verificar que el mensaje no ha sido manipulado durante la transmisión y que se recibe íntegro.
- Asegurar que el receptor lo ha leído.
- Garantizar que el mensaje se reciba pero no se pueda modificar en el destino.
Seguridad en el Almacenamiento de Datos
En cuanto a la seguridad en el almacenamiento, las medidas comunes (contra incendios, robos, etc.) protegen los archivos en soporte papel. Sin embargo, para proteger la información que se almacena en soportes informáticos, existen ciertas medidas de seguridad que toda empresa debería poseer para evitar la posible violación de la información almacenada:
- Cortafuegos (firewall): Barrera de seguridad que controla el tráfico de red.
- Antivirus: Software diseñado para detectar, prevenir y eliminar software malicioso.
- Administración de cuentas de usuarios: Control de acceso basado en roles y permisos.
- Recuperación de datos: Estrategias y herramientas para restaurar información perdida o dañada.