Soporte Tecno Office

Agente 3Manager

Texto Alternativo

Sharpdesk

Blog

Se le llama seguridad de la información al conjunto de medidas preventivas y reactivas para proteger a las organizaciones o sistemas tecnológicos del acceso, utilización, divulgación, modificación o destrucción no autorizados de su información, sin importar su formato (papel, archivos digitales, imágenes, audios, video). Estas medidas de seguridad buscan proteger los principios básicos de la información, también conocidos como Tríada CIA:
Confidencialidad: Sólo las personas, aplicaciones y sistemas autorizados tienen acceso y pueden divulgar la información de una organización.
Integridad: La información no puede ser modificada o destruida sin previa autorización.
Disponibilidad (availability, en inglés): La información debe estar a disposición de quien tiene que acceder a esta, ya sean personas, procesos o aplicaciones, en el momento y la forma en que lo requieran.

Generalmente existe una confusión entre seguridad de la información, seguridad informática y protección de datos porque tienen como base los mismos principios, sin embargo, difieren en el objeto de interés. La seguridad de la información custodia sólo los datos, mientras que la seguridad informática protege los equipos (software y hardware) de la misma organización, la información contenida en ellos y a los usuarios de estos equipos.
Por su parte, la protección de datos tiene como finalidad evitar el daño material o inmaterial a la propia empresa o persona que maneja los datos, causado por un mal uso de la información o suplantación de identidad. Por esa razón, además de los principios de la Tríada CIA, la protección de datos requiere la autenticidad de la información, es decir, la propiedad que permite identificar a quien la generó.

La necesidad de proteger la información ha aumentado desde la Segunda Guerra Mundial a tal grado que, en la actualidad, hay una carrera acreditada mundialmente en Gestión de Seguridad de la Información, con ciertas especializaciones: planificación de la continuidad de negocio, ciencia forense digital, administración de sistemas de gestión de seguridad y auditoría para empresas. Esta última se realiza con base en la norma ISO/IEC 27001, cuya revisión más reciente se publicó en 2013.

La Gestión de la Seguridad de la Información engloba los intereses de la seguridad de la información, la seguridad informática y la protección de datos. Además, requiere que se identifiquen las vulnerabilidades de cada empresa y las amenazas a las que se enfrenta antes de implementar cualquier medida preventiva o correctiva. Ello dependerá del tipo de información que manejan: valiosa, es un activo de la empresa, y sensible, sólo debe ser conocida por las personas autorizadas.

Con el boom de las Tecnologías de la Información y la Comunicación, las empresas han sustituido gradualmente el respaldo físico de su documentación por el digital, con el que han liberado mucho espacio dentro de sus instalaciones, sin embargo, se exponen a los nuevos peligros que representa el almacenamiento electrónico o en línea, ya que, si no se toman las medidas preventivas adecuadas, cualquiera podría tener acceso a su información, incluso la competencia.

Aquellas empresas que no puedan contratar a un profesional en Gestión de la Seguridad de la Información para implementar una política debido a su presupuesto, pueden recurrir a softwares especializados en gestión documental que ya incluyen un protocolo de seguridad para archivos digitales, el cual permite asignar contraseñas, bloquear la vista, restringir los accesos, entre otras características. Con ello, las empresas e incluso los profesionales independientes podrán resguardar su información, sólo necesitan acercarse a un proveedor que pueda capacitarlos en su uso.