¿Qué hay en una etiqueta de seguridad?

El control y la seguridad en los documentos y acceso a la información son temas importantes para toda empresa y/o gobierno, de hecho, hasta en casa llegamos a tener este nivel de seguridad ya que habrá información a la que solo podrán tener acceso los adultos, por ejemplo.

Para conseguir este objetivo se recurren a estrategias sencillas en concepto como son las categorías y clasificaciones además de los controles necesarios para implementarlos, desde colocar una sencilla etiqueta descriptiva hasta un sello encriptado, todo depende del nivel de seguridad requerido.

La parte más importante y a menudo la única parte de una etiqueta de seguridad es la clasificación.

Muchos esquemas de etiquetas de seguridad del gobierno, por ejemplo, usan las siguientes clasificaciones:

  • Sin clasificar
  • Restringido
  • Confidencial
  • Secreto
  • Ultra secreto

Este es un esquema ordenado, por lo que alguien autorizado al nivel secreto, puede acceder a información secreta, confidencial, restringida y no clasificada.

En muchas situaciones, la clasificación no proporciona un grano suficientemente fino de control.

Para hacer frente a esto, las etiquetas de seguridad pueden contener, además de la clasificación, información adicional conocida como categorías.

Algunos ejemplos:

  • En las etiquetas de seguridad se utilizan a menudo para controlar la información relacionada con la seguridad nacional. Una categoría por país se utiliza con frecuencia a los usuarios asignados por categoría de acuerdo al valor de su nacionalidad. La información entonces se controla por país.
  • Una agencia controla la información por tema. Aquí se podría utilizar una categoría “armas biológicas” para restringir el acceso a las autorizadas para esta categoría. Para acceder a esta información, un usuario debe ser autorizado a la clasificación correcta y ser aprobado para la categoría.

Hay tres tipos específicos de categoría:

  • Aquí el usuario debe tener autorización para todos los valores de la categoría establecida en la etiqueta. Esto es útil para aplicar una serie de controles adicionales.
  • Aquí el usuario debe tener una autorización para una de las categorías establecidas en la etiqueta. Esto podría utilizarse cuando la información se aclare para varios países (indicada en la etiqueta) y un usuario necesita ser autorizado para al menos uno de estos niveles.
  • La información de la categoría en la etiqueta se pone a disposición del usuario, pero no se comprueba con respecto a la autorización.

La categorización en sí puede clasificarse, lo que significa que los valores de las categorías sólo pueden ser compartidos entre aquellos clasificados en la clasificación apropiada.

Como vemos, el mundo de la información es un tema de clasificación y categorías por lo que es necesario contar con un buen catálogo, seguimiento y resguardo de dicha información.