Caso 1: "Presté mi clave y mi tarjeta de acceso a un compañero de trabajo. Éste encontró información confidencial sobre planes estratégicos de la empresa. La información cayó en manos de la competencia, que la utilizó para salir primero al mercado"

Caso 2: "Bajé unas fotos de Internet sin tomar la precaución de pasarles un antivirus. Al parecer, estos archivos tenían un virus que dejó inactiva la red de la empresa por más de una semana"

Caso 3: "Un empleado de limpieza, durante la noche, descubrió papeles con datos confidenciales de clientes en los cestos de los directivos. La información fue vendida a la competencia"

Las organizaciones y sus redes de información (informáticas o no) afrontan cada vez más amenazas de seguridad: fraudes por computadora, virus, delitos informáticos, robo de información interna, hackers, crackers, sabotaje, espionaje, vandalismo, etc.

Estas amenazas crecen día a día con el avance de la tecnología, y se vuelven más sofisticadas de detener.

Precisamente, la seguridad de la información apunta a proteger este activo fundamental de una compañía respecto a una amplia gama de amenazas a fin de minimizar los riesgos y asegurar que la rentabilidad o relación costo/beneficio sean los mejores.

Ahora bien, la información de una organización puede adoptar diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PCs, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD).

La información puede enviarse por correo electrónico, visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.

Así, para prevenir posibles perjuicios, una organización necesita considerar todos estos soportes a la hora de implementar una serie de controles, políticas y procedimientos destinados a preservar:

1) Confidencialidad

Asegurar que sólo las personas autorizadas puedan acceder a la información.

2) Integridad

Asegurar que la información sea completa y precisa.

3) Disponibilidad

Asegurar que la información esté disponible siempre que las personas autorizadas la necesiten.

En definitiva, para evitar riesgos, toda empresa debe contar con un plan que impida que su información se pierda, termine en manos equivocadas o se utilice con fines no autorizados.

La confidencialidad, integridad y disponibilidad de la información pueden resultar esenciales para mantener la competitividad, flujos de caja, rentabilidad, cumplimiento jurídico e imagen comercial de la organización.