La prevención como premisa en el trabajo con las tecnologías de la información y las comunicaciones (TIC). (II)

La referencia a como actúa el individuo ante los aportes de las TIC incluye también la tolerancia en su justa medida, la crítica respetuosa, la valoración continua en cada contexto y sobre todo el respeto a los derechos de autoría sobre la información que son contrarios al fraude o al plagio.

Pero estas cuestiones no se circunscriben al cumplimiento de un marco legal en el uso de las TIC, sino a un modo de actuación sobre la base de decisiones adecuadas que entran en el campo de lo ético axiológico, que se requieren conocimientos y habilidades en materia de infocomunicaciones que hay poner en práctica para tomar el camino adecuado a transitar.

 

Pero al interactuar con las TIC el problema no termina en el modo de actuación, sino que se incluye la necesidad de conocer otros elementos cuyo aporte es esencial en el comportamiento cuando se utilizan las infocomunicaciones. Entre estos son de importancia capital:

  • El conocimiento sobre la confidencialidad, integridad y disponibilidad de la información en el trabajo con las TIC.
  • El conocimiento para determinar o prevenir que la información puede estar comprometida por códigos malignos.
  • La realización de salvas confiables y documentadas de la información
  • La utilización de las redes y la comunicación de manera responsable y segura según el contexto universitario y social.

El primero de estos aspectos se ve comprometido a diario en muchas de las PC de la Universidad cuando encontramos carpetas compartidas sin control por contraseñas, o en la facilidad con que se "prestan" las cuentas de usuario, sin comprender que el conocimiento de los mecanismos de confidencialidad, integridad y disponibilidad en el trabajo con las TIC, no son solo conceptos, sino un modo de actuación para el individuo que opera las infocomunicaciones, de cuya comprensión, depende el manejo que se hace de la información y su salvaguarda.

La confidencialidad: garantiza que la información sea revelada sólo a los usuarios autorizados, en la forma y tiempo determinado. Se refiere en última instancia a la privacidad de los elementos de información almacenados y procesados en un sistema informático.

La integridad expresa que sólo el personal autorizado podrá  modificar en parte o totalmente la información, esto garantiza  que la posibilidad de generar una información falsa para suplantar la original o su eliminación, sea imposible para el personal no autorizado.

Por su parte la disponibilidad se sustenta en que la información pueda ser accedida cuando y como lo requieran los usuarios autorizados.

Es la conjunción de esta tríada, lo que garantiza que la información no pueda ser vulnerada y se materialice un incidente de seguridad. Del conocimiento de estos principios por parte de quienes usan las tecnologías en la vida diaria, al determinar a quienes se otorgan permisos para utilizar la información, depende la seguridad de esta en las PC, la nube informática, las redes sociales, los webmail, entre otros muchos servicios que brindan las infocomunicaciones. Esto es también prevención.

(continuará)

 

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en claves de acceso, códigos malignos, contraseñas, prevención, salvas, seguridad en redes sociales, seguridad informática, suplantación de identidad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>