La implementación de actividades educativas relacionadas a la seguridad de la información en las empresas es uno de los factores claves en la reducción de incidentes.

La seguridad de la información es un tema que cada vez tiene mayor protagonismo debido al incremento de ciberataques a nivel mundial, los cuales han impactado negativamente a las empresas tanto de forma financiera como en su reputación. De acuerdo al Reporte Anual de Ciberseguridad de Cisco 2018, pese a los esfuerzos técnicos que puedan realizar las organizaciones para reducir los riesgos y vulnerabilidades, sólo un 26% de los problemas de seguridad pueden abordarse a través de la tecnología, por lo que un 74% depende también de las personas y las políticas implementadas al respecto

En este sentido, la Coordinadora de Security Awareness de la empresa 3IT – Quality of Service, Carola Vega, señala: “es de suma importancia comprender las amenazas y los riesgos a los que nuestra información se encuentra expuesta y la responsabilidad que tenemos al respecto. Invertir en un programa efectivo de Security Awareness le permitirá a las organizaciones concientizar a sus integrantes sobre estos temas para instalar una cultura en torno a la seguridad de la información, ya que el factor humano es clave en la reducción de incidentes”. Por lo tanto, resulta esencial que este conocimiento esté integrado en todas las capas de una empresa y que se implementen medidas que involucren a todos quienes forman parte de ella. 

Para conocer un poco más sobre este concepto, compartimos cinco aspectos básicos sobre seguridad de la información para tener en consideración:

1. ¿Qué entendemos por seguridad de la información?

La seguridad de la información abarca un conjunto de medidas y prácticas que permiten proteger la información de una organización y prevenir posibles riesgos. Esta puede estar presente de distintas formas: impresa o escrita en papel, en un correo electrónico, en un sitio web de almacenamiento, en un video, hablada en una conversación, etc.

2. ¿Cuál es la diferencia entre seguridad de la información y ciberseguridad?

Si bien ambos conceptos se relacionan entre sí, se diferencian en que la seguridad de la información abarca un ámbito más amplio ya que se preocupa del resguardo de la información cualquiera sea el formato a través del cual esta se utilice, transmita o almacene. En cambio, la ciberseguridad tiene un foco más específico, centrándose principalmente en la protección de la información digital de los sistemas interconectados.

3. ¿Por qué es importante la seguridad de la información en las empresas?

La información puede involucrar distintos tipos de datos confidenciales considerados valiosos para una organización, los cuales al estar en riesgo podrían afectarla negativamente debido a ciberataques, fraudes o sabotajes, por ejemplo, que podrían desencadenar pérdidas económicas y daños a la imagen de la empresa. De allí la relevancia de la seguridad de la información como el eje articulador por medio del cual se establecen los lineamientos necesarios para mitigar riesgos y amenazas que atenten contra la continuidad del negocio.

4. ¿Cómo gestionar la seguridad de la información?

Para implementar medidas de seguridad dentro de una organización que contribuyan a la protección de la información, es importante tener en consideración no sólo la parte tecnológica, sino que también los procesos y las personas que son parte de la empresa. De esta forma, es necesario establecer normas, políticas y procedimientos con el fin de asegurar aspectos técnicos y fomentar las buenas prácticas para concientizar sobre la trascendencia de la seguridad de la información dentro de la compañía. Además, también es importante implementar estrategias que permitan identificar amenazas y vulnerabilidades para gestionar los riesgos que puedan haber.

5. ¿Cuáles son los tres principios de la seguridad de la información?

Para proteger la información y también poder garantizar de cierta forma la continuidad de las actividades de una organización, existen tres principios claves que se deben considerar:

Confidencialidad: la información sólo debe estar disponible o ser revelada a las personas y entidades autorizadas.

Integridad: se debe mantener la integridad y autenticidad de los datos evitando que personas no autorizadas los modifiquen o interfieran en ellos.

Disponibilidad: la información debe estar accesible y disponible cuando una persona o entidad autorizada la requiera.

Esta triada, también conocida por el acrónimo “CID”, constituye los pilares fundamentales para poder establecer e implementar normativas que permitan el resguardo de la información dentro de una empresa.

Finalmente, es importante señalar que como consecuencia del uso masivo de las nuevas tecnologías se ha incrementado la exposición de los datos de las personas y de las organizaciones, dado el uso constante de las distintas plataformas digitales y redes sociales que existen en la actualidad, por lo que resulta fundamental que la seguridad de la información se integre de forma transversal en las organizaciones, donde el awareness y la educación en torno a este tema se conviertan en unas de las principales herramientas para enfrentar las amenazas digitales tanto dentro de las empresas como en la vida cotidiana de las personas.

Escribe un comentario