Tema 1

2. Cualidades de la información



La información debe contar con una serie de cualidades para que cumpla su función principal, es decir, aportar un conocimiento. Cuando la información pierde una o más de sus cualidades se produce el fenómeno llamado polución informativa, análogo a la contaminación atmosférica.

Las cualidades que debe poseer la información para ser realmente útil son:

  • Precisión: es el porcentaje de información correcta sobre la información total del sistema. En el ámbito de la informática, para que el ordenador aporte unos resultados precisos, es necesario introducir datos igualmente precisos, ya que éste sólo es capaz de mejorar los datos de forma muy limitada (por ejemplo, eliminando datos duplicados).
  • Oportunidad: tiempo transcurrido desde el momento en que se produjo el hecho que originó el dato hasta el momento en el que la información se pone a disposición del usuario.
  • Compleción: la información ha de ser completa para poder cumplir sus fines. La compleción absoluta es imposible de conseguir en los sistemas de información por lo que normalmente se busca conseguir un nivel “suficiente” que depende de dos factores: de los datos existentes en el sistema y de los que éste sea capaz de localizar al realizar una consulta concreta.
  • Significativa: ha de poseer la máxima carga semántica posible, para ello la información debe ser comprensible, interesante y con un volumen justo (ni escasa, ni excesiva).
  • Coherente: el sistema de información debe carecer de contradicciones, es decir, la información debe ser coherente en sí misma. Esta característica también se conoce como integridad en las bases de datos.
  • Seguridad: la información debe protegerse para evitar tanto su deterioro como accesos no autorizados. Comprende tres conceptos fundamentales: confidencialidad, disponibilidad e integridad. La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas.

Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.

Para entender más la seguridad, definiremos sus conceptos fundamentales:

  • Confidencialidad: La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene información confidencial en la pantalla, cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.
  • Integridad: Para la Seguridad de la Información, la integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención) modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad. La integridad de un mensaje se obtiene adjuntándole otro conjunto de datos de comprobación de la integridad: la firma digital es uno de los pilares fundamentales de la seguridad de la información.
  • Disponibilidad: La Disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los controles de seguridad utilizada para protegerlo, y los canales de comunicación protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. La Alta disponibilidad sistemas objetivo debe seguir estando disponible en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallos de hardware, y actualizaciones del sistema. Garantizar la disponibilidad implica también la prevención de ataque.

A la hora de implantar un sistema de información el objetivo primordial es buscar un equilibrio que permita alcanzar los objetivos propuestos a un coste razonable. Esto se debe, por un lado, a que cuantas más cualidades reúna la información más se incrementarán los costes y, por otro, a que algunas cualidades son incompatibles con otras: una gran precisión puede conllevar una pérdida de oportunidad.