La seguridad y la privacidad de los datos 

 son los pilares de la protección de datos. El tiempo pasa y somos cada vez más conscientes de ello, especialmente a la hora de lidiar con datos personales de alta sensibilidad. Como los de cuentas bancarias y datos financieros en general. Sin embargo, el poder comprender mejor estos conceptos nos ayudará a mejorar aún más nuestras prácticas y tomar las decisiones correctas en relación a nuestro activo más valioso: nuestros datos.

A raíz la similitud de los conceptos, es normal que pueda existir cierta confusión. De todas formas, cualquier control de seguridad puede ser llevado a cabo solamente si se cumplen con las consideraciones de privacidad determinadas. La seguridad protege a los datos y la privacidad protege a la identidad. Sin embargo, detallaremos los conceptos más adelante.

 

 

 

Aspectos relacionados con la seguridad informática:

1. Cumplimiento de las regulaciones legales aplicables a cada sector o tipo de organización.
2. Control en el acceso a los servicios ofrecidos y a la información guardada por un sistema informático.
3. Control en el acceso y utilización de ficheros protegidos por la ley.
4. Identificación de los autores de la información o de los mensajes.
5. Registro del uso de los servicios de un sistema informático.

 

Los principales objetivos de la seguridad informática son:

1. Mejorar la percepción y confianza de los clientes y usuarios en lo que respecta a la calidad del servicio.
2. Cumplir la normativa sobre protección de datos.
3. Preservar la confidencialidad de los datos y la privacidad de clientes y usuarios.
4. Tener acceso a la información cuando se necesite y preservar la integridad de los datos.
5. Minimizar el número de incidentes.
6. Evitar interrupciones del servicio a causa de virus o ataques informáticos.    

         

 Para poder alcanzar los objetivos anteriormente descritos, la gestión de la seguridad informática debe llevar a cabo las siguientes funciones

Confidencialidad: es la capacidad de garantizar que la información solamente va a estar disponible para aquellas personas autorizadas, es decir, que personas ajenas no podrán acceder a la información e interpretación 

 Disponibilidad: es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para el usuario en todo momento. 

Integridad: es la capacidad de garantizar que los datos no han sido modificados desde su creación sin autorización. Esta función es muy importante cuando, por ejemplo, estamos realizando trámites bancarios por Internet. 

No repudio: garantiza la participación de las partes en una comunicación. En toda comunicación, existe un emisor y un receptor, por lo que podemos distinguir dos tipos de no repudio:   

No repudio en origen: garantiza que la persona que envía el mensaje no puede negar que es el emisor del mismo, ya que el receptor tendrá pruebas del envío.  

No repudio en destino: El receptor no puede negar que recibió el mensaje, ya que el emisor tiene pruebas de la recepción del mismo.