Home » Uncategorized » Cómo funcionan las etiquetas de seguridad (no electrónicas)

Cómo funcionan las etiquetas de seguridad (no electrónicas)

Las etiquetas de seguridad proporcionan un mecanismo importante para controlar el acceso a la información en muchos entornos de alta seguridad y también son útiles en entornos con menores requisitos de seguridad.

En esta ocasión hablaremos sobre cómo funcionan las etiquetas de seguridad (no electrónicas).

El mecanismo básico de las etiquetas de seguridad es familiar para la mayoría de la gente. Los documentos están etiquetados con una clasificación, como “Confidencial”, “Secreto” o “Top Secret (Ultra Secreto)”.

En done esta etiqueta de seguridad será claramente visible en el documento, de hecho lo vemos a menudo en las películas ¿cierto?

En este caso, a las personas se les da un permiso, usando el mismo esquema. Por ejemplo, alguien puede tener acceso a nivel “secreto”, lo que significa que pueden leer documentos con nivel “Secreto”, pero no un documento con la etiqueta “Top Secret”.

Las etiquetas de seguridad en los documentos son sólo un aspecto del modelo, ya que una etiqueta de seguridad puede aplicarse a cualquier información.

En general, la información genérica tal como el papel de una persona se puede etiquetar como “Secreto”.

El modelo básico de habilitación de seguridad es que una persona, es decir, alguien que accede a la información, tiene una autorización de seguridad que controla a qué información puede acceder.

Por lo tanto, el acceso a la información se controla haciendo coincidir la autorización de seguridad de la persona que accede a la información con la etiqueta de seguridad asociada con la información.

Esto te puede sonar muy familiar, retomando el ejemplo de las películas y series de televisión en donde tanto personas como información se encuentran clasificadas por niveles y es justo lo que da el acceso a una persona para ver cierta documentación.

Por otro lado, la autorización de seguridad también puede estar asociada con una ubicación.

Por ejemplo, si una sala de reuniones es despejada al nivel “secreto”, puede ser utilizada para discusiones de información “secreta”, pero no puede usarse para discusiones de “Top Secret”.

Esto sigue el modelo básico que se usa en las etiquetas de seguridad.

Y después de exponer lo anterior ¿por qué se utilizan las etiquetas de seguridad?

Las etiquetas de seguridad son ampliamente utilizadas como un mecanismo para controlar el acceso a la información, por una serie de razones:

  • El modelo de etiquetas de seguridad y autorizaciones es muy fácil de entender. Esto es importante, ya que los modelos complejos son más propensos a errores de usuario.
  • Las compensaciones se pueden gestionar para un gran número de personas empleadas por diferentes organizaciones y en diferentes lugares.
  • Otros esquemas no serían prácticos, particularmente donde hay un gran número de personas involucradas. Esquemas que no serían prácticos en general serían:
    • La lista en cada documento y quién puede acceder a él
    • El recordar el acceso a cada usuario y su nivel de acceso a los documentos
    • El mantener listas independientes para correlacionar el acceso del usuario y el documento.

En resumen se tiene que el etiquetado de seguridad es un esquema práctico, que se ha utilizado desde hace muchos años desde el gobierno, las empresas e incluso hasta en casa.

 

Comments are closed.