Seguridad informática e implicaciones que trae para una empresa

Seguridad informática e implicaciones que trae para una empresa

“La seguridad informática consiste en poner en práctica una serie de recursos con el fin de lograr la confidencialidad, integridad, constancia y disponibilidad de los activos de la empresa” (García, 2012, Pág. 54).

Para que un sistema sea seguro debe cumplir con ciertos requisitos, entre ellos tenemos:

• Integridad: La información no debe poder ser modificada por alguien que no está autorizado
• Confidencialidad: La información solo debe ser legible para las personas autorizadas
• Irrefutabilidad: La autoría debe ser irrefutable, es decir, no debe caber la menor duda de quién ha ocasionado el daño
• Disponibilidad: La información debe estar siempre disponible
• Constancia: El sistema de información debe comportarse como se espera que lo haga

Para asegurar que se cumpla con los requisitos que conlleva la seguridad informática se debe cumplir con unas políticas de seguridad que están previamente establecidas;

• Analizar las normas legales que exigen políticas específicas y cumplirlas para cubrirse ante auditorias o riesgos de seguridad
• Priorizar la información sensible o critica para el negocio y la que debe permanecer especialmente controlada
• Identificar puntos débiles. Por ejemplo, frecuencia de cambio de contraseñas. También, contratar servicio de Ethical Hacking (consiste en explorar las vulnerabilidades  existentes en el sistema)
• Designar responsables de imponer las políticas incluyendo profesionales de las áreas legal, Recursos Humanos y Auditoria.

Existen diferentes tipos de riesgos o amenazas en cuanto a la seguridad de la información, entre ellas tenemos la denegación de servicio, tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía, para que no puedan utilizarse ni consultarse. Existen otros riesgos como virus informáticos, intrusos en la red (hackers), empleados malintencionados, robos de equipos, fallos en el software, catástrofes naturales, etc. Todos estos riesgos que existen traen consigo problemas tanto funcionales como organizacionales a la empresa ya que al existir pérdida de información trae problemas legales, pues siempre debemos responderle como empresa seria a los clientes. Así mismo si no se puede tener acceso al servicio o el sistema es dañado por virus u otros de los riesgos antes mencionados se pierde tiempo y muchos de los datos que están registrados en el sistema ocasionando caos y alteración en la información.

Aunque son muchos los riesgos que existen en cuanto la seguridad informática existe medidas de seguridad que se pueden implementar para evitar que estos sucedan, ente ellas están:

• Protección Física: Guardias de seguridad, recintos vigilados, sistemas anti-incendios, etc.
• Medidas Informáticas: Son los sistemas y soluciones informáticas que aumentan la seguridad de los sistemas informáticos. Esto incluye el cifrado de la información, cortafuegos, antivirus, detectores de intrusos, etc.
• Medidas Organizativas: Cursos de formación sobre seguridad, auditorías informáticas, etc. El personal de una empresa debe ser consciente de que la seguridad empieza en los empleados.

La seguridad en los sistemas informáticos se ha convertido en algo imprescindible en toda empresa que gestione datos, la alta informatización de la sociedad actual ha conllevado el aumento de los denominados delitos informáticos. Definir un plan de seguridad es el primer paso para aumentar la seguridad, este plan puede incluir medidas tanto físicas como de gestión.

...