Els tres pilars de la seguretat

Integritat: El diccionari defineix el terme com a ‘estat de què està complet o té totes les seves parts’. La integritat fa referència a la qualitat de la informació per a ser correcta i no haver estat modificada, mantenint les seves dades exactament tal qual van ser generades, sense manipulacions ni alteracions per part de tercers. Aquesta integritat es perd quan la informació es modifica o quan part d’ella s’elimina, i una garantia per a mantenir-la intacta és la signatura digital.


Un aspecte relacionat amb la integritat és l’autenticació, qualitat que permet identificar al generador de la informació i que s’aconsegueix amb els correctes accessos d’usuari i amb altres sistemes com l’esmentada signatura electrònica. Per a alguns, fins i tot, l’autenticació seria el ‘quart pilar’ de la Seguretat de la Informació.

Confidencialitat: Per confidencialitat entenem la qualitat de la informació per a no ser divulgada a persones o sistemes no autoritzats. Es tracta bàsicament de la propietat per la qual aquesta informació només resultarà accessible amb la deguda i comprovada autorització.

Com es perd aquesta confidencialitat? Generalment, fent cas omís a les recomanacions de seguretat o no implantant un sistema adequat; així, quan compartim equips sense eliminar les contrasenyes, oblidem tancar el nostre usuari, llancem un disc dur sense esborrar abans les seves dades o no xifrem les dades de manera adequada, la informació deixa de ser confidencial i entrem, diguem, en una zona d’alt risc.

Disponibilitat: El tercer i últim pilar de la Seguretat de la Informació és la disponibilitat, i és possiblement el terme que menys apreciacions requereix. Per disponible entenem aquella informació a la qual podem accedir quan la necessitem a través dels canals adequats seguint els processos correctes.

Aquesta característica, la disponibilitat, pot a vegades xocar frontalment amb la confidencialitat, ja que un xifratge complex o un sistema d’arxivat més estricte pot convertir la informació en una cosa poc accessible, per la qual cosa no es tracta en absolut d’un punt menor i marca en gran manera el bon fer del responsable de la seguretat de la informació de l’empresa o organització.