La importancia de la seguridad informática

July 14, 2021

Las empresas almacenan su información de manera local en servidores propios o en la nube (cloud computing). En la actualidad, la mayoría de las empresas han optado por adquirir servicios en la nube por su capacidad de almacenamiento, baja probabilidad de una caída del sistema, fácil acceso a la información y reducción de costos en infraestructura.

Sin embargo, una de las principales preocupaciones de los usuarios de cloud computing es la seguridad de la información, ya que en este caso dependen de las políticas de seguridad y privacidad que maneje el proveedor del servicio.

En este sentido, las organizaciones están constantemente buscando herramientas que de manera preventiva eviten fugas de información e intrusiones malintencionadas por parte de terceros.

¿Qué es la Seguridad Informática?

Según Gomez, A. (2011), podemos definir seguridad informática como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática.

Esta se basa en tres pilares fundamentales: confidencialidad, integridad y disponibilidad.

Confidencialidad:

La información transmitida o almacenada en un sistema informático sólo es accesible para el personal autorizado por el emisor dentro de la organización. Cuando la información cae en manos de terceros, se debe garantizar que haya un grupo de políticas que prohíban el acceso.

Integridad:

La garantía de que la información de las organizaciones no haya sido modificada desde el momento de su creación, manteniendo su completitud y validez.

Disponibilidad:

Implica que un sistema sea lo suficientemente robusto para garantizar su correcto funcionamiento, y con esto, el acceso a la información a usuarios y personas autorizadas. Asimismo, la recuperación de la información almacenada en el sistema cuando este sea objeto de ataques informáticos.

Buenas prácticas

La UNE dentro de su normativa UNE-EN ISO/IEC 27002:2017 sobre la gestión de la seguridad de la información, expone cuáles son los controles para afrontar los riesgos inherentes a los sistemas informáticos. Estos controles incluyen políticas de empresa, estructura de la organización y procedimientos.

Por otro lado, se encuentran las normas ITIL (Information Technology Infrastructure Library), basada en la norma ISO 20000, que están orientadas a la gestión de servicios de tecnologías de la información.

Para entender de la mano de un experto cuáles son las principales prácticas que debe seguir una organización en este tema, Boardgent aconseja:

  1. Mantener el disco duro de los computadores cifrado.
  2. Tener una licencia de antivirus actualizada.
  3. Mantener el firewall de los equipos encendido.
  4. Tener el sistema operativo y el software de los computadores de la empresa siempre actualizados.
  5. Adquirir una herramienta que permita localizar los computadores en tiempo real para actuar de manera efectiva en caso de robo o pérdida de hardware.

Tomar un rol pasivo sobre la seguridad informática de las empresas puede traer consecuencias irreversibles en su operación, ya que pone en riesgo la seguridad de sus activos financieros, la privacidad tanto de empleados como usuarios y pone en evidencia procesos internos de la organización que pueden afectar su posicionamiento frente a la competencia. Asimismo, disminuir el rendimiento de los equipos y/o bloquear el acceso de usuarios autorizados al  sistema.

Artículos Destacados

Suscríbete a nuestro newsletter

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form