Seguridad en la información

En lo relativo a la seguridad en la información, demostrado el valor que esta tiene en la actualidad, y la gran influencia que ejercen las nuevas tecnologías como la informática e Internet, hay que destacar la gran importancia que tiene la información en la toma de decisiones tanto de ejecutivos privados, como de gestores públicos, que cada vez demandan mayor cantidad de información, y mayor fiabilidad en ella.

La seguridad de los datos y de los procedimientos de tratamientos de estos últimos son uno de los aspectos incluidos en el derecho a la libertad información o protección de datos, necesarios para completar su objetivo de proteger la identidad de las personas, a través de la protección de la información referida a ellas. De eso se trata esencialmente, de resguardar la información relativa a una persona a través de los procedimientos adecuados.

La seguridad adquiere en el contexto de las redes sin fronteras una nueva dimensión, ya que se multiplican los riesgos y se extienden los objetivos de seguridad. No se trata simplemente de asegurar que los tratamientos automatizados de una máquina se efectúen correctamente, es decir, de manera fiable; se trata de asegurar que a través de esas redes que cubren el mundo entero, ninguna información, se pierda de forma voluntaria o fortuita, en dirección a terceros no autorizados, se convierta en inaccesible para sus legítimos poseedores o sea modificada. Hay que destacar la vulnerabilidad de la informática en cuanto conjunto de elementos materiales utilizados para almacenar información y posteriormente tratarla.

La Carta Europea de Derechos Humanos, dispone que el respeto a las normas de protección de datos ha de quedar sujeta al control de una autoridad independiente, exigiendo la existencia de esta.

Asimismo, la Directiva 95/46/CE, en su art 28.1 dispone que:
los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en la aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que le son atribuidas con total independencia”
En el caso de España, dicha tarea la realiza la Agencia Española de Protección de Datos

El Tribunal Constitucional, en la Sentencia 290/2000, de 30 de Noviembre, se ha pronunciado sobre la posición que ocupa la Agencia Española de Protección de Datos en el sistema de garantías del derecho fundamental a la protección de datos.

En dicha sentencia señala que la Agencia de Protección de Datos es: “ un ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones”

La Agencia de Protección de Datos garantiza el ejercicio por los ciudadanos del derecho fundamental a la protección de datos.

Una definición válida de seguridad de la información podría ser que es el conjunto de sistemas y procedimientos que garantizan, la confidencialidad,  la integridad y la disponibilidad de la información. 

Éstas son las tres características que definen lo que es la seguridad de la información:
  • La confidencialidad pretende que la información sea conocida exclusivamente por los   usuarios autorizados en la forma y tiempo determinado previamente. 
  • La integridad pretende que la información sea creada, modificada o borrada sólo por los usuarios autorizados. 
  • La disponibilidad pretende que la información se pueda utilizar cuándo y cómo lo requieran los usuarios autorizados.
La seguridad al incorporarse a las redes de comunicación, debe comprender también:
           
  • La autenticación acreditando que el remitente del mensaje es quien dice ser y no otra persona.           
  • No repudio, tanto en origen como en destino, previniendo que ni el remitente ni el destinatario puedan alegar que no han enviado o recibido unos datos cuando en realidad sí los han enviado o recibido.
  • -Control de accesos, no permitiendo que los usuarios no autorizados accedan a los recursos telemáticos.
Ha de ser imposible alterar los mensajes, su autoría ha de ser inequívoca y debe tener valor probatorio en caso necesario.

*Esta información ha sido elaborada tomando en consideración lo expuesto en los manuales de : EMILIO DEL PESO NAVARRO La Ley de Protección de datos Ediciones Díaz de Santos 2000.

No hay comentarios:

Publicar un comentario