En Europa, en sectores críticos como Defensa o Industria, la información sensible puede clasificarse según reglas específicas. Dentro de las organizaciones, la videoconferencia segura de Tixeo contribuye a la protección de la información clasificada. ¿Cómo?
Los tipos de clasificación
La información se considera “clasificada” cuando su manejo o difusión no autorizados conllevan consecuencias de diversa gravedad.
En Francia
Desde el 1 de julio de 2021, la reforma de la protección de los secretos de defensa nacional, denominada IGI 1300, ha establecido dos niveles de clasificación de la información:
Nivel Secreto
El nivel Secreto concierne a información cuya divulgación perjudica la defensa y la seguridad nacional, como las comunicaciones diplomáticas o los planes militares, por ejemplo.
Nivel Muy Secreto
El nivel Muy Secreto protege la información cuya divulgación tiene “consecuencias excepcionalmente graves” para la defensa y la seguridad nacional. Esto podría ser el caso de información sobre capacidades nucleares u operaciones de inteligencia.
Diferencia con la Mención “Distribución Restringida”
La información clasificada es diferente de la información marcada como “Distribución Restringida”. Esta última no está clasificada bajo la IGI 1300, pero aún posee una naturaleza sensible. El personal que tenga razones legítimas para acceder a esta información debe mantener una discreción total respecto a su contenido.
La instrucción interministerial nº 901/SGDSN/ANSSI (II 901) define los requisitos organizativos y técnicos aplicables a los sistemas de información que manejan información sensible.
Como lo indica la ANSSI en sus recomendaciones, se distinguen tres tipos principales de información:
- Información Pública y Común: La información accesible públicamente y la información habitual (alojada en sistemas de información que no necesariamente están aprobados) no están sujetas a la aplicación del IGI 1300 o del II 901.
- Información Sensible y de Distribución Restringida: La información sensible (alojada en sistemas de información sensible aprobados con la aplicación recomendada del II 901) y la información de distribución restringida (alojada en sistemas de información de distribución restringida aprobados con la aplicación obligatoria del II 901).
- Información Clasificada: Alojada en sistemas de información aprobados y clasificados, sujeta a la aplicación del IGI 1300.
En Europa
El Consejo de la Unión Europea ha establecido normas estrictas para la protección de la Información Clasificada de la UE (ICUE). Estas normas se aplican a todas las entidades del Consejo, así como a los Estados Miembros, para garantizar la protección de la ICUE contra divulgaciones no autorizadas. Estas normas cubren diversos aspectos como la seguridad del acceso del personal, la seguridad física de los datos y la gestión de la información. Estos son criterios esenciales para mantener la integridad de los datos sensibles de la UE.
La ICUE se clasifica en cuatro niveles:
- TOP SECRET UE,
- SECRET UE,
- CONFIDENTIAL UE,
- y RESTRICTED UE.
Cada nivel refleja el impacto potencial de una filtración, que va desde muy grave hasta moderadamente perjudicial para los intereses de la UE o sus Estados Miembros. Esta clasificación ayuda a determinar las medidas de seguridad adecuadas a implementar para cada tipo de información.
A nivel de la OTAN
El acceso a información sensible de la OTAN también está sujeto a estrictos criterios de seguridad. Su divulgación puede perjudicar a las fuerzas de la alianza, a sus miembros y a sus misiones.
Existen tres categorías principales de clasificación:
- No clasificada: para información que puede ser difundida públicamente.
- No clasificada: para información generalmente marcada como “OTAN NO CLASIFICADA”, cuyo uso está limitado a fines oficiales y está sujeto a autorización.
- Y clasificada.
Estas se complementan con cuatro niveles de clasificación de seguridad:
- OTAN RESTRINGIDO, para información cuya divulgación podría ser perjudicial para los intereses de la OTAN.
- OTAN CONFIDENCIAL, para información cuya divulgación podría causar un daño serio a la OTAN.
- OTAN SECRETO, para información vital para la OTAN cuya divulgación tendría graves consecuencias.
- Y COSMIC ULTRA SECRETO, para la información más importante de la OTAN, cuya divulgación causaría un daño excepcionalmente grave.
“Sin clasificar” y “Restringido” son las clasificaciones más comunes dentro de la OTAN.
Tres Compromisos de Tixeo para Proteger Información Clasificada
El personal autorizado puede intercambiar información clasificada de manera remota. Requieren una solución de comunicación que sea perfectamente segura y cumpla con diversos criterios.
Confidencialidad de las Comunicaciones
La tecnología de cifrado de extremo a extremo impide la captura de flujos de comunicación de audio, video y datos durante una reunión en línea. Es esencial asegurar la completa confidencialidad de los intercambios.
Tixeo ofrece una tecnología de cifrado de extremo a extremo propia que opera de cliente a cliente. En otras palabras, solo el remitente y el destinatario pueden descifrar las comunicaciones, independientemente del número de participantes en la videoconferencia.
Gracias a esta máxima seguridad, Tixeo ha sido certificada y calificada por ANSSI durante más de seis años consecutivos.
Soberanía de la Solución
El origen de la solución es un criterio crucial a considerar al elegir una herramienta segura de videoconferencia.
De hecho, el alojamiento de datos no seguros puede exponer información clasificada. La mayoría de las soluciones tradicionales de videoconferencia están sujetas a leyes de protección de datos extraterritoriales: por lo tanto, la confidencialidad de los intercambios nunca está garantizada.
Este es el caso de la serie de leyes extraterritoriales estadounidenses bajo el Cloud Act. Permite a las autoridades obligar a los editores, ubicados en suelo estadounidense, a proporcionar datos relacionados con las comunicaciones electrónicas. Estos datos pueden almacenarse en servidores estadounidenses o extranjeros.
Además, el Patriot Act en Estados Unidos exige que los editores de herramientas de software añadan puertas traseras a sus sistemas. Así, encriptar las comunicaciones se vuelve imposible.
Tixeo aloja todos sus datos en la nube en Francia, con operadores soberanos, asegurando el cumplimiento total con el GDPR.
Para más información sobre el compromiso de Tixeo con los datos personales.
Despliegue de Software Seguro
Elegir un software de videoconferencia seguro en las instalaciones satisface una fuerte necesidad de seguridad, especialmente para los sistemas de información (SI) acreditados. Los datos y los flujos de comunicación deben contar con el más alto nivel de seguridad. Esto es particularmente relevante para los operadores de servicios esenciales (OSE), operadores de infraestructuras críticas (OIV) u otras organizaciones que manejan información sensible y clasificada.
Desplegado y alojado en la infraestructura interna de una organización, la solución segura de videoconferencia en las instalaciones reduce el riesgo de brechas de seguridad. Abrir solo un puerto de red ayuda a minimizar el impacto en la política de seguridad del SI.
Al optar por un software de videoconferencia en las instalaciones, la organización también reduce su dependencia tecnológica de proveedores externos y refuerza su soberanía.
What is on-premise video conferencing software?
Tixeo ofrece su solución segura de videoconferencia en una versión local con la oferta TixeoServer.
Tixeo es un socio del Cluster Defensa Seguridad
«Cluster Défense Sécurité» ofrece apoyo y capacitación personalizados para proteger información sensible, incluyendo información de nivel “Distribución Restringida” (DR) y secretos de defensa nacional (IGI 1300) para organizaciones.
Proteger la información y los materiales “DR” requiere un enfoque integral que abarque la protección física, así como la seguridad lógica y organizacional. La implementación de herramientas de comunicación seguras es esencial.
En este contexto, Tixeo y el Cluster Defensa Seguridad proporcionan cada uno una experiencia dedicada y perfectamente complementaria, tanto técnica como informativamente, para ayudar a las organizaciones a proteger su información DR y clasificada a través de la solución on-premise, TixeoServer.
