La seguridad de la información está constituida por un conjunto de procedimientos proactivos y reactivos destinados a salvaguardar los datos de una organización.
Incluye la gestión del control de acceso a la información, la protección del software y los programas, y la protección de los dispositivos de almacenamiento de hardware.
La gestión de la seguridad de la información en una organización está recogida en la norma ISO 27001, que garantiza la preservación de los activos de información y la mejora continua del sistema.
Para cumplir con esta gestión de riesgos hay que tener en cuenta tres pilares esenciales: disponibilidad, confidencialidad e integridad de la información. La autenticación acaba de incluirse como pilar en esta lista:
Integridad
El material debe presentarse exactamente como fue concebido, es decir, no puede modificarse ni alterarse sin permiso.
El objetivo principal de la integridad de la información es garantizar que la transmisión de datos se realice en un entorno seguro utilizando medidas preventivas y mecanismos de encriptación.
Confidencialidad
Sólo las entidades o personas autorizadas pueden acceder a la información y los datos recogidos, prohibiendo su filtración.
Para garantizar que nunca se pone en peligro la seguridad de la información, hay que asegurar la confidencialidad.
La información debe ser accesible a quienes la requieran cuando la necesiten y aprueben.
El acceso restringido tiene ventajas potenciales para la seguridad, pero también puede tener inconvenientes para la operación, por lo que su disponibilidad debe equilibrarse para evitar interrupciones del servicio.
Autenticación
Es crucial suministrar este contexto aunque pueda entrar en el pilar de la disponibilidad o la integridad, ya que permite verificar la identidad de una persona antes de concederle acceso a los datos.