A lo largo de la historia, las organizaciones han ido tomando consciencia de la importan-cia que tiene todo lo referente a la seguridad en ellas con el fin de tratar de evitar o redu-cir las pérdidas que éstas provocan.

2 Introducció

A lo largo de la historia, las organizaciones han ido tomando consciencia de la importan-cia que tiene todo lo referente a la seguridad en ellas con el fin de tratar de evitar o redu-cir las pérdidas que éstas provocan.

En la actualidad, la situación de la seguridad es mejor a lo que se encontraba años atrás pero como se verá a continuación, su situación todavía dista mucho de ser la ideal para que las organizaciones puedan considerarse seguras, o mínimamente seguras.

En este capítulo, se tratará de darle la visión que deberían tratar de tener las organizacio-nes, y esto implica que se ha de cambiar la visión de la seguridad informática, por la que tiene que ser la ideal, como es la seguridad de la información.

De la misma forma, trataremos el estado de implantación de la normativa de seguridad que en la actualidad tiene una mayor expansión (como es la ISO/IEC 17799) en las orga-nizaciones españolas.

3 Objectivos

Este capítulo pretende exponer cual es la situación en la sociedad actual al respecto de la seguridad de la información, así como que hacen las organizaciones para protegerse ante la cantidad de potenciales peligros a los que están expuestas las mismas.

Se presentarán los conceptos fundamentales que se requerirán para el desarrollo de todo el módulo, como son los principios de la seguridad de la información así como los obje-tivos que se deben garantizar a la hora de hablar de la seguridad de la información de toda organización.

La intención es transmitir la necesidad de una organización de protegerse no tan solo de puertas hacia fuera (es decir, ante los peligros que existen en la red) sino que también, incluso de una forma prioritaria, de puertas hacia dentro (a los trabajadores de la propia organización).

4 Seguridad de la información

Desde los orígenes de las empresas han estado expuestas a peligros o a amenazas que podían poner en peligro a las mismas hasta el punto de llegar a provocar el cierre de las mismas.

Con el paso del tiempo, las organizaciones han ido cambiando sus formas de trabajar antes la evolución de las nuevas tecnologías, incorporando éstas a sus procesos de pro-ducción para hacerlos más eficientes y globales.

El uso de la informática ha provocado grandes ventajas desde el punto de vista de la mejora de los procesos haciéndolos más rápidos y menos costosos pero a su vez han provocado también el cambio radical de las amenazas ante las que las organizaciones debían protegerse.

Este cambio, y principalmente con la aparición y difusión de Internet, ha hecho que se cambie la visión de la seguridad, pasando por diferentes etapas hasta llegar a la situación actual en la que nos encontramos:

Al principio del uso de estas nuevas tecnologias, se pensaba que los riesgos referentes a la los sistemas informáticos, no les afectaban a las organizaicones sino que únicamente esos peligros afectaban a las grandes organizaciones (universidades, entidades guvernamentales o multinacionales, etc.).

Ante esta situación, las organizaciones, por el simple desconocimiento, no se protegian.

Con el paso de los años, y tras la incorporación de los sistemas informáticos se dieron cuenta de que esos incidentes de seguridad también los podian sufrir las pequeñas organizaciones con lo que fueron incorporando personal con conocimientos en seguridad a sus organizaciones.

Este pensamiento provocaba que cualquier problema de seguridad se pensara que era responsabilidad de l’área o departamento de informática puesto que siempre estaban relacionados los sistemas informáticos.

En la actualidad, se ha llegado a la conclusión de que la seguridad no solo depende del departamento de informática sino que tiene que ser un proceso más dentro de todos los que se llevan a cabo en la organización.

En resumen, en la actualidad, no se piensa en la seguridad informática sino que en la seguridad de la información, ya que es ésta la que realmente aporta valor a los procesos que se llevan a cabo en las organizaciones.

Para que quede más claro esa diferenciación basta decir que supone un mayor peligro para una organización, que el servidor se averie o que se pierda la información que contiene ese servidor? Sin ningún genero de dudas se debe proteger siempre la información que es lo más importante.

aLa seguridad de un sistema informático es la capacidad de evitar los riesgos que pudieran producir un daño o un perjuicio para su correcto funcionamiento en las tareas diarias de una organización.

aSe entiende por seguridad de la información el proceso de salvaguardar las in-formaciones que se utilizan para en las organizaciones para poder realizar las ac-tividades de negocio.

La relación existente entre ambas seguridades vendría ser la equiparable a una estructura organizativa:

La seguridad de la información, vendría a ser la suma de las “seguridades” de las dife-rentes áreas de la organización, por lo que se comprende que lo importante no solo es evitar los problemas informáticos sino de tratar de conseguir una seguridad global de la información que posee la organización.

4.1 Información

Como hemos visto anteriormente la información es el elemento que se debe tratar de proteger antes las posibles amenazas que les pudieran afectar, ya que son éstas las que permiten a las organizaciones poder llevar a cabo sus actividades.

Definimos la información como…

…El elemento más importante de las organizaciones para que ésta pueda ofrecer sus productos o servicios

Y ante esta situación, las organizaciones tienen que tratar de protegerlas antes los posi-bles riesgos que le podrían afectar. Y desde este punto de vista, se entiende por amenazas todas aquellas situaciones que podrían llegar a afectar de alguna forma en la realización de las tareas normales de la organización.

Cuando hablamos de información, y concretamente de seguridad de la información, se deben tener presentes las tres propiedades fundamentales de las informaciones:

Integridad

Es

...