IT para principiantes: principios básicos de seguridad de la información
- By Oscar Andrés Schmitz
- Published 09/10/2008
- Seguridad
- Unrated
Oscar Andrés Schmitz
Subdirector de IT & IS del IUPFA. Director de CXO Community. Ex CIO (Chief Information Officer) de ING Bank y Meridian Financial. Profesor Informática y Seguridad – IUPFA.
View all articles by Oscar Andrés SchmitzIT para principiantes: principios básicos de seguridad de la información
Caso 2: "Bajé unas fotos de Internet sin tomar la precaución de
pasarles un antivirus. Al parecer, estos archivos tenían un virus que dejó
inactiva la red de la empresa por más de una semana"
Caso 3: "Un empleado de limpieza, durante la noche, descubrió
papeles con datos confidenciales de clientes en los cestos de los directivos. La
información fue vendida a la competencia"
Las organizaciones y sus redes de información (informáticas o no) afrontan cada
vez más amenazas de seguridad: fraudes por computadora, virus, delitos
informáticos, robo de información interna, hackers, crackers, sabotaje,
espionaje, vandalismo, etc.
Estas amenazas crecen día a día con el avance de la tecnología, y se vuelven más
sofisticadas de detener.
Precisamente, la seguridad de la información apunta a proteger este activo
fundamental de una compañía respecto a una amplia gama de amenazas a fin de
minimizar los riesgos y asegurar que la rentabilidad o relación costo/beneficio
sean los mejores.
Ahora bien, la información de una organización puede
La información puede enviarse por correo electrónico, visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.
Así, para prevenir posibles perjuicios, una organización necesita considerar todos estos soportes a la hora de implementar una serie de controles, políticas y procedimientos destinados a preservar:
1) Confidencialidad
Asegurar que sólo las personas autorizadas puedan acceder a la información.
2) Integridad
Asegurar que la información sea completa y precisa.
3) Disponibilidad
Asegurar que la información esté disponible siempre que las personas autorizadas la necesiten.
En definitiva, para evitar riesgos, toda empresa debe contar con un plan que impida que su información se pierda, termine en manos equivocadas o se utilice con fines no autorizados.
La confidencialidad, integridad y disponibilidad de la información pueden resultar esenciales para mantener la competitividad, flujos de caja, rentabilidad, cumplimiento jurídico e imagen comercial de la organización.