Información sensible

Fiabilidad

¿Qué significa información sensible?

Por información sensible se entiende la información privilegiada o reservada que sólo pueden ver determinadas personas y que, por tanto, no es accesible a todo el mundo. Si la información sensible se pierde o se utiliza de forma distinta a la prevista, el resultado puede ser un daño grave para las personas o la organización a la que pertenece esa información.

La información sensible también puede denominarse activo sensible.

Definición de información sensible

Algunos ejemplos de información sensible son los siguientes:

  • Información personal, incluidos el número de la Seguridad Social y las credenciales bancarias.
  • Secretos comerciales.
  • Informes de vulnerabilidad del sistema.
  • Documentación de contratación previa a la licitación, incluidas las declaraciones de trabajo.
  • Informes de deficiencias de seguridad informática.

Según la Ley de Seguridad Informática de 1987, las organizaciones deben responsabilizarse de proteger su propia información sensible proporcionando uno o más de los siguientes elementos:

  • Confidencialidad: La información sensible sólo debe ser accesible a quienes estén autorizados a verla, no sólo a quienes deseen verla.
  • Integridad: Los usuarios no autorizados no deben poder realizar cambios en la información, comprometiendo así su integridad.
  • Disponibilidad: La información debe ser accesible durante un tiempo determinado y no puede ser destruida durante ese periodo. Las personas con permiso para ver los datos deben poder verlos.

La Ley de Seguridad Informática también exige a las agencias federales que identifiquen sus sistemas informáticos que contienen información sensible, establezcan programas de formación para aumentar la concienciación sobre la seguridad y establezcan un plan para la seguridad de cada sistema informático con información sensible.

La información sensible no es lo mismo que la información clasificada, que es un tipo de información sensible cuyo acceso está regulado por ley.

Parte de la información sensible se denomina información sensible no clasificada. Se trata de información que debe protegerse, pero que no requiere clasificaciones estrictas, como las utilizadas para la información de seguridad nacional.

Temas relacionados

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…