¿En que consiste en proteger la información?
La protección de datos es el proceso de salvaguardar información importante contra corrupción, filtraciones, pérdida o compromiso de los datos. La importancia de la protección de datos aumenta a medida que la cantidad de datos creados y almacenados sigue creciendo a un ritmo sin precedentes.
Para ello tenemos que implantar medidas preventivas y reactivas en nuestras empresas, destinadas preservar y proteger la confidencialidad, la disponibilidad e integridad de la información.
Estas salvaguardas serán proporcionales a la importancia de la información que manejemos, por ello será importante identificarla y clasificarla. Las medidas también serán acordes a los sistemas a proteger, la información que contienen, las condiciones particulares de cada emplazamiento y las amenazas a las que se exponen.
INCIBE (Instituto Nacional de Ciberseguridad) nos indica los siguientes pasos que expondremos de forma resumida:
PASOS PREVIOS A LA SELECCIÓN DE SALVAGUARDA
En primer lugar revisaremos qué información tratamos (bases de datos, archivos, aplicaciones, programas,…) y seleccionaremos la más crítica, la que está sujeta a la ley, la que si nos
faltara, por su confidencialidad o si se corrompiera, paralizaría nuestra actividad y nos acarrearía pérdidas de imagen o económicas. En esta clasificación de la información podemos establecer varios niveles en función de su importancia para la empresa.
Una vez hayamos clasificado y valorado la importancia de la información, debemos determinar
su riesgo específico para así enfocar las medidas a evitarlo o subsanarlo. Así, serán diferentes
las medidas para evitar riesgos de fuga de información, de las necesarias para evitar que sea
alterada por personas no autorizadas.