¿Qué es seguridad de la información?

Definición clara

La seguridad de la información es el conjunto de medidas y controles que protegen los activos de información de una organización para sostener el negocio, asegurar la continuidad y minimizar impactos.

Su base práctica se apoya en tres dimensiones principales:

• Confidencialidad: solo accede quien debe.

• Integridad: la información es correcta y no ha sido alterada sin autorización.

• Disponibilidad: la información y los servicios están cuando se necesitan.

En muchos contextos también verás atributos complementarios como trazabilidad, autenticidad y no repudio.

Cómo se logra en la práctica

La seguridad de la información no es un producto; se gestiona. Se consigue seleccionando e implantando controles a partir de un proceso de gestión de riesgos, normalmente dentro de un SGSI (Sistema de Gestión de la Seguridad de la Información) conforme a ISO/IEC 27001.

Preguntas tipo examen

1) La seguridad de la información busca principalmente proteger:

A. La confidencialidad, integridad y disponibilidad de la información
B. La reputación de la marca únicamente
C. Solo la disponibilidad de los servicios
D. Solo la privacidad de los empleados

Explicación: El objetivo central son las tres dimensiones (CIA), pudiendo añadirse atributos como trazabilidad.

Respuesta: A

2) Para evidenciar que la seguridad “funciona” se requiere:

A. Políticas publicadas en la intranet
B. Un inventario de hardware actualizado
C. Un plan de comunicación anual
D. SGSI funcionando eficientemente

Explicación: La eficacia se demuestra con operación real y medición del SGSI

Respuesta: D

Cierre

La seguridad de la información sostiene el negocio cuando se gestiona con riesgo, controles y evidencia. Integrar estas prácticas en un SGSI conforme a ISO/IEC 27001 te da estructura para operar, medir y mejorar de forma continua.

—
Fernando Conislla
Instructor Oficial ISO 27001 | Todos los niveles