Seguridad Informática
3. Introducción
3.1. Confidencialidad
Confidencialidad
Es el proceso que excluye el acceso a la información para ciertas personas. Es una medida para restringir que la información sensible llegue a manos equivocadas. En una organización, a las personas se les permite o se les niega el acceso a la información de acuerdo a su ocupación. Este tipo de personas reciben la formación adecuada y las normas sobre el intercambio de secretos confidenciales, y protegen sus cuentas con contraseñas seguras. Algunos de los puntos clave de la seguridad de los ciber-delincuentes son 2FA, (Autenticación de Dos Factores) clasificación de datos, encriptación de datos, verificación biométrica, etc.
Privacidad
| Concepto | Confidencialidad | Privacidad |
|---|---|---|
| Definición | Es el principio que garantiza que la información solo sea accesible a personas autorizadas. | Es el derecho de las personas a controlar cómo se recopila, usa, comparte y protege su información personal. |
| Enfoque | Técnico y organizativo: control de acceso, cifrado, gestión de credenciales, etc. | Legal, ético y de derechos individuales: consentimiento, finalidades de uso, anonimización, etc. |
| Sujeto principal | Se aplica a toda información sensible o crítica (personal o no). | Se aplica específicamente a datos personales o identificables. |
| Objetivo | Evitar la divulgación no autorizada de información. | Respetar los derechos del individuo sobre sus datos. |
| Ejemplo | Un servidor cifra los datos de clientes para que nadie sin clave pueda verlos. | La empresa informa al usuario qué datos recopila, con qué propósito y le permite borrarlos. |
-
Si el sistema cifra las historias clínicas y solo médicos autorizados pueden acceder, hay confidencialidad.
-
Si además el paciente da su consentimiento informado sobre qué datos pueden usarse y puede revocar ese permiso, hay privacidad.
En resumen
- Confidencialidad: protege la información frente a accesos no autorizados.
- Privacidad: protege al individuo frente al mal uso de su información.