Seguridad y protección de datos.

Seguridad y Protección de datos.La seguridad de la Información y la Protección de Datos se ha convertido en un tema que en los últimos años ha adquirido un gran auge el estudio de las bases teóricas y de las implementaciones prácticas para asegurar la confidencialidad en el intercambio de información.En la Seguridad Informática se deben distinguir dos propósitos de protección: La Seguridad de Información y la Protección de Datos.SEGURIDAD DE LA INFORMACIÓN: La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación non-autorizado ya que estos pueden ocasionar un daño. Se debe plantear un Sistema de Gestión de la Seguridad de la Información (SGSI). El objetivo de un SGSI es proteger la información y para ello lo primero que debe hacer es identificar los 'activos de información' que deben ser protegidos y en qué grado. Luego debe aplicarse el plan PDCA, es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo, ya que los riesgos nunca se eliminan y los métodos de seguridad deben actualizarse constantemente.La Seguridad de la información debe tener como base:Integridad de la Información: Modificación de la Información sólo bajo autorización.Confidencialidad: Acceso controlado y sólo con autorización.Accesibilidad: Debe tener acceso toda persona autorizada.PROTECCIÓN DE DATOS:Se trata de la garantía de control de la propia información frente a su tratamiento. El objetivo de la protección no son los datos en si mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta.El motivo de proteger los datos de las personas es la obligación jurídica o la simple ética personal, de evitar consecuencias negativas para las personas de las cuales se trata la información. En muchos Estados existen normas jurídicas que regulan el tratamiento de los datos personales. En México existe la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP). El objetivo de la ley es proteger los datos personales en posesión de las empresas, así como regular que dichos datos sean usados únicamente para la finalidad que fueron entregados, que se tenga un control de quién y para qué los tiene y que el titular o dueño de los datos siempre esté informado del trato de dichos datos, buscando con lo anterior garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos. La Ley Federal de Protección de Datos Personales en Posesiones Particulares define como dato personal a:“Cualquier información concerniente a una persona identificada o identificable.” Hay que destacar que, aunque se diferencia entre la Seguridad de la Información y la Protección de Datos como motivo o obligación de las actividades de seguridad, las medidas de protección aplicadas normalmente serán las mismas.FUENTES DE CONSULTA: Rebollo, Lucrecio. Derechos Fundamentales y Protección de Datos. Dykinson, 2004. Madrid, España. Mifsud, Elvira. (26/03/2012) Introducción a la seguridad informática - Seguridad de la información / Seguridad informática. Tomado de: http://recursostic.educacion.es/observatorio/web/ca/software/software-general/1040-introduccion-a-la-seguridad-informatica?start=1 Gestión de Riesgo en la Seguridad Informática (Blog). Seguridad de la Información y Protección de Datos. Tomado de: https://protejete.wordpress.com/gdr_principal/seguridad_informacion_proteccion/