Información sensible

Definición: ¿Qué significa información confidencial?

La información sensible se refiere a información privilegiada o patentada que solo ciertas personas pueden ver y que, por lo tanto, no es accesible para todos. Si la información confidencial se pierde o se usa de alguna manera distinta a la prevista, el resultado puede ser un daño severo para las personas u organizaciones a las que pertenece esa información.

La información confidencial también puede denominarse activo confidencial.

Techinfo explica la información confidencial

Algunos ejemplos de información confidencial son los siguientes:

  • Información personal, incluido el número de seguro social y las credenciales bancarias.
  • Secretos comerciales
  • Informes de vulnerabilidad del sistema
  • Documentación de adquisiciones previa a la solicitud, incluidas declaraciones de trabajo
  • Informes de deficiencias de seguridad informática

De acuerdo con la Ley de seguridad informática de 1987, las organizaciones deben ser responsables de proteger su propia información confidencial proporcionando uno o más de los siguientes:

  • Confidencialidad: la información confidencial solo debe ser accesible para aquellos a quienes se les permite verla, no solo a aquellos que desean verla.
  • Integridad: los usuarios no autorizados no deberían poder realizar cambios en la información, comprometiendo así su integridad.
  • Disponibilidad: la información debe ser accesible durante un tiempo determinado y no se puede destruir durante ese período de tiempo. Las personas con permiso para ver los datos deben poder verlos.

La Ley de Seguridad Informática también requiere que las agencias federales identifiquen sus sistemas informáticos que contienen información sensible, establezcan programas de capacitación para aumentar la conciencia de seguridad y establezcan un plan para la seguridad de cada sistema informático con información sensible.

No es lo mismo información sensible que información clasificada, que es un tipo de información sensible cuyo acceso se rige por ley.

Parte de la información confidencial se denomina información confidencial no clasificada. Se trata de información que debe protegerse, pero no requiere clasificaciones estrictas, como las que se utilizan para la información de seguridad nacional.