La información confidencial son datos que deben protegerse del acceso no autorizado para salvaguardar la privacidad o la seguridad de una persona u organización.
Hay tres tipos principales de información confidencial:
Información personal: la información de identificación personal (PII) sensible son datos que se pueden rastrear hasta un individuo y que, si se divulgan, podrían resultar en daños a esa persona. Dicha información incluye datos biométricos, información médica, información financiera de identificación personal (PIFI) e identificadores únicos como pasaporte o números de seguro social. Las amenazas incluyen no solo delitos como el robo de identidad, sino también la divulgación de información personal que el individuo preferiría que se mantuviera en privado. La PII sensible debe cifrarse tanto en tránsito como en reposo.
Información comercial: la información comercial confidencial incluye cualquier cosa que represente un riesgo para la empresa en cuestión si la descubre un competidor o el público en general. Dicha información incluye secretos comerciales, planes de adquisición, datos financieros e información de proveedores y clientes, entre otras posibilidades. Con la cantidad cada vez mayor de datos generados por las empresas, los métodos para proteger la información corporativa del acceso no autorizado se están convirtiendo en parte integral de la seguridad corporativa. Estos métodos incluyen la gestión de metadatos y la desinfección de documentos.
Información clasificada: la información clasificada pertenece a un organismo gubernamental y está restringida según el nivel de sensibilidad (por ejemplo, restringida, confidencial, secreta y ultrasecreta). La información generalmente se clasifica para proteger la seguridad. Una vez que el riesgo de daño ha pasado o disminuido, la información clasificada puede desclasificarse y, posiblemente, hacerse pública.