Un incidente de seguridad de la información es la ocurrencia de uno o varios eventos que atentan contra la confidencialidad, integridad y disponibilidad de la información o que incumpla la Política de Seguridad de la Información y Ciberseguridad del instituto.
Recordemos estos conceptos:
Confidencialidad
Se trata de una propiedad de la información que pretende garantizar el acceso sólo a las personas autorizadas.
En el IDEA, la información se clasifica como reservada, clasificada y publica. Los propietarios de la información deciden quién o quiénes tienen derecho a acceder a la misma
Integridad
Se trata de una propiedad de la información que pretende prevenir modificaciones no autorizadas de la información. La integridad, supone que la información se mantenga inalterada ante accidentes o intentos maliciosos. Sólo se podrá modificar la información mediante autorización.
Disponibilidad
Se trata de una propiedad que supone que la información esté siempre disponible cuando se requiera, y el sistema informático se mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos.
Recuerda, la seguridad de la información y la prevención es tarea de todos en el IDEA. Te invitamos a ver todas las recomendaciones y noticias de Ciberseguridad.
