SEGURIDAD DE LA INFORMACIÓN
La seguridad de
la información es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y
proteger la información buscando mantener la confidencialidad, la disponibilidad
e integridad de la misma.
El concepto de
seguridad de la información no debe ser confundido con el de seguridad
informática, ya que este último sólo se encarga de la seguridad en el medio
informático, pero la información puede encontrarse en diferentes medios o
formas, y no solo en medios informáticos.
La
seguridad de la información En la
seguridad de la información es importante señalar que su manejo está basado en
la tecnología y debemos de saber que puede ser confidencial: la información
está centralizada y puede tener un alto valor. Puede ser divulgada, mal
utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la
pone en riesgo. La información es poder, y según las posibilidades estratégicas
que ofrece tener acceso a cierta información, ésta se clasifica como:
- Crítica: Es indispensable para la operación de la empresa.
- Valiosa: Es un activo de la empresa y muy valioso.
- Sensible: Debe de ser conocida por las personas autorizadas
Existen dos
palabras muy importantes que son riesgo y seguridad:
- Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.
- Seguridad: Es una forma de protección contra los riesgos.
La seguridad de
la información comprende diversos aspectos entre ellos la disponibilidad,
comunicación, identificación de problemas, análisis de riesgos, la integridad,
confidencialidad, recuperación de los riesgos.
Precisamente la
reducción o eliminación de riesgos asociado a una cierta información es el
objeto de la seguridad de la información y la seguridad informática. Más
concretamente, la seguridad de la información tiene como objeto los sistemas el
acceso, uso, divulgación, interrupción.
1 Los términos
seguridad de la información, seguridad informática y garantía de la información
son usadas frecuentemente como sinónimos porque todos ellos persiguen una misma
finalidad al proteger la confidencialidad, integridad y disponibilidad de la
información. Sin embargo, no son exactamente lo mismo existiendo algunas
diferencias sutiles.
La seguridad de la información incumbe
a gobiernos, entidades militares, instituciones financieras, los hospitales y
las empresas privadas con información confidencial sobre sus empleados,
clientes, productos, investigación y su situación financiera.
La correcta
Gestión de la Seguridad de la Información busca establecer y mantener
programas, controles y políticas, que tengan como finalidad conservar la
confidencialidad, integridad y disponibilidad de la información, si alguna de
estas características falla no estamos ante nada seguro. Es preciso anotar,
además, que la seguridad no es ningún hito, es más bien un proceso continuo que
hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se
ciñen sobre cualquier información, teniendo siempre en cuenta las causas de
riesgo y la probabilidad de que ocurran, así como el impacto que puede tener.
No hay comentarios:
Publicar un comentario