¿Qué significa información sensible?
Por información sensible se entiende la información privilegiada o reservada que sólo pueden ver determinadas personas y que, por tanto, no es accesible a todo el mundo. Si la información sensible se pierde o se utiliza de forma distinta a la prevista, el resultado puede ser un daño grave para las personas o la organización a la que pertenece esa información.
La información sensible también puede denominarse activo sensible.
Definición de información sensible
Algunos ejemplos de información sensible son los siguientes:
- Información personal, incluidos el número de la Seguridad Social y las credenciales bancarias.
- Secretos comerciales.
- Informes de vulnerabilidad del sistema.
- Documentación de contratación previa a la licitación, incluidas las declaraciones de trabajo.
- Informes de deficiencias de seguridad informática.
Según la Ley de Seguridad Informática de 1987, las organizaciones deben responsabilizarse de proteger su propia información sensible proporcionando uno o más de los siguientes elementos:
- Confidencialidad: La información sensible sólo debe ser accesible a quienes estén autorizados a verla, no sólo a quienes deseen verla.
- Integridad: Los usuarios no autorizados no deben poder realizar cambios en la información, comprometiendo así su integridad.
- Disponibilidad: La información debe ser accesible durante un tiempo determinado y no puede ser destruida durante ese periodo. Las personas con permiso para ver los datos deben poder verlos.
La Ley de Seguridad Informática también exige a las agencias federales que identifiquen sus sistemas informáticos que contienen información sensible, establezcan programas de formación para aumentar la concienciación sobre la seguridad y establezcan un plan para la seguridad de cada sistema informático con información sensible.
La información sensible no es lo mismo que la información clasificada, que es un tipo de información sensible cuyo acceso está regulado por ley.
Parte de la información sensible se denomina información sensible no clasificada. Se trata de información que debe protegerse, pero que no requiere clasificaciones estrictas, como las utilizadas para la información de seguridad nacional.