Pasar al contenido principal

Integridad

En ciberseguridad, la integridad hace referencia a la capacidad de garantizar que los datos no han sido modificados desde su creación sin autorización. Se debe garantizar que ningún intruso pueda capturar y modificar datos en tránsito o reposo.

A este respecto, la integridad de datos puede referirse a:

  • En bases de datos: Se refiere al estado de corrección y completitud de los datos ingresados en una base de datos.
  • En general: Implica que todas las características de los datos (reglas, definiciones, fechas, etc.) deben ser correctas para que los datos estén completos.

En suma, la integridad de datos se refiere a mantener y asegurar la exactitud y consistencia de los datos a través de toda su vida, lo que supone un aspecto crítico en el diseño, implementación y uso de sistemas de almacenamiento, procesamiento y recepción de datos.

La integridad de datos también guarda relación con los datos en su faceta de conformidad normativa, como sucede con el cumplimiento del RGPD y en materia de seguridad. Cuando la integridad de los datos es segura, la información almacenada en una base de datos seguirá siendo completa, precisa y fiable por mucho tiempo que pase almacenada o por muchas veces que se acceda a ella, lo que garantiza que los datos estarán a salvo de agentes externos.

La integridad de los datos se ocupa de mantener la información intacta y veraz en el transcurso de su existencia, y no debe confundirse con algunas de sus facetas como:

  • Calidad de datos, que da respuesta a esas preguntas con todo un conjunto de procesos que miden la antigüedad, relevancia, precisión, integridad y fiabilidad de sus datos.
  • Seguridad de los datos, que es la disciplina que se encarga de proteger los datos de accesos no autorizados protegiendo la información de ataques externos.

Tanto la calidad como la seguridad de los datos tan solo son partes de la integridad de los datos, aunque cruciales. La integridad de datos engloba todos los aspectos de la calidad de datos y va más allá al implantar un conjunto de reglas y procesos que rigen la forma en la que se introducen los datos, se almacenan, se transfieren, etc.

Algunos riesgos en materia de integridad de datos son los siguientes:

  • Error humano: duplicidad de datos o borrado; introducción de datos incorrectamente…
  • Errores de transferencia: cuando se transfieren erróneamente datos de una base de datos a otra, y estos difieren de la tabla de origen a la de destino.
  • Virus y errores de programación: spyware, malware, troyanos…
  • Hardware comprometido: averías inesperadas de ordenadores o servidores, así como los problemas de funcionamiento de un ordenador u otro dispositivo…

Medidas para minimizar el impacto:

  • Limitar el acceso a los datos y cambiar los permisos.
  • Validar datos para asegurarnos de que son correctos.
  • Crear copias de seguridad de los datos.
  • Usar software de detección de errores.
  • Auditorías internas periódicas.

Compartir

Compartir en Linkedin