ELEMENTOS BÁSICOS SOBRE LA SEGURIDAD DE LA INFORMACIÓN

¿QUE ENTENDEMOS POR SEGURIDAD DE LA INFORMACIÓN?

 La seguridad de la información es un concepto que se involucra cada vez más en muchos aspectos de nuestra sociedad hiperconectada, en gran parte como resultado de nuestra adopción casi ubicua de la tecnología de información y comunicación. En nuestra vida cotidiana, muchos de nosotros trabajamos con computadoras para nuestros empleadores, jugamos con computadoras en casa, vamos a la escuela en línea, compramos productos de los comerciantes en Internet, llevamos nuestras computadoras portátiles a la cafetería o al centro comercial y revisamos nuestro correo electrónico en distintos lugares, llevamos nuestro teléfonos inteligentes a todos lados y los usamos para verificar nuestros saldos bancarios, monitorear el ejercicio físico con sensores en nuestro cuerpo y así sucesivamente con muchos aspectos de nuestra vida cotidiana.

Según la ISO/IEC (2016), la seguridad de la información se podría definir como aquellos procesos, buenas prácticas y metodologías que busquen proteger la información y los sistemas de información del acceso, uso, divulgación, interrupción, modificación o destrucción no autorizada. Esta definición básicamente significa que debemos proteger nuestros datos y nuestros recursos de infraestructura tecnológica de aquellos quiénes intentarían hacer un mal uso de ellos.

 

EL SISTEMA DE GESTIÓN DE SEGURIDAD INFORMÁTICA (SGSI)

El SGSI es un proceso sistemático, protocolizado y manejado por todos los miembros de la empresa que permite la confiabilidad, integridad y disponibilidad de la información de la misma. El SGSI se ha venido implementando desde los mismos comienzos de la información masiva, sin embargo, fue en la década de los 90 que se inició el diseño de estrategias y metodologías para su implementación, siendo Gran Bretaña y los Estados Unidos líderes en el tema. El primer documento consolidado sobre gestión de seguridad de la información fue publicado por la BSI (British Standards Institution) conocido como la norma BS 7799 donde se compilan un conjunto de buenas prácticas para la SGSI pero fue en la versiónde 1998 cuando se establecen los términos y requisitos para certificación.

 BENEFICIO DE IMPLANTACIÓN DE UN (SGSI)

  • Protege su información en todas sus formas

Un SGSI ayuda a proteger todas las formas de información, incluida la información digital, la información en papel, la propiedad intelectual, los secretos de la empresa, los datos en dispositivos y en la nube, las copias impresas y la información personal.

  •  Aumente su resiliencia ante los ataques

La implementación y el mantenimiento de un SGSI aumentarán significativamente la resiliencia de su organización ante los ataques cibernéticos.

  •  Reducir los costos de seguridad de la información

Gracias al enfoque de análisis y evaluación de riesgos de un SGSI, las organizaciones pueden reducir los costos gastados en agregar indiscriminadamente capas de tecnología defensiva que podrían no funcionar.

  •  Responder a las amenazas de seguridad en constante evolución

Al adaptarse constantemente a los cambios tanto del entorno como dentro de la organización, un SGSI reduce la amenaza de riesgos en continua evolución.

  •  Mejorar la cultura de la empresa

El enfoque holístico de la Norma abarca toda la organización, no solo el área de TI, e incluye a las personas, los procesos y la tecnología. Esto permite a los empleados comprender fácilmente los riesgos e integrar los controles de seguridad en sus prácticas laborales diarias.

  • Ofrece protección para toda la organización

Un SGSI protege a toda su organización de riesgos basados ​​en la tecnología y otras amenazas más comunes, como personal mal informado o procedimientos ineficaces.

  •  Proporciona un marco central

Un SGSI proporciona un marco para mantener segura la información de su organización y gestionarla toda en un solo lugar.

  •  Protege la confidencialidad de los datos

Un SGSI ofrece un conjunto de políticas, procedimientos, controles técnicos y físicos para proteger la confidencialidad, disponibilidad e integridad de la información.

¿ QUE ES LA CIBERSEGURIDAD?

La Ciberseguridad se refiere generalmente a la capacidad de controlar el acceso a las redes, sistemas de información y todo tipo de recursos de información; es decir, es donde los controles de Ciberseguridad son eficaces y el ciberespacio es considerado confiable, flexible y seguro para las TICs; sin embargo, donde los controles de Ciberseguridad están ausentes, incompletos, o mal diseñados, el ciberespacio es considerado como tierra de nadie (Leiva, 2015). La conectividad a Internet acelera el crecimiento económico de las naciones y crea oportunidades para los negocios y el comercio; es por ello que la seguridad del ciberespacio debe ser una parte central de la planeación gubernamental; sin embargo, estas oportunidades siempre traen sus riesgos asociados ya que las tecnologías de Internet aún no están maduras y los delincuentes las pueden explotar fácilmente (López, 2015).

La Ciberseguridad, no es un concepto de fronteras perfectamente definidas; muy al contrario, en su configuración intervienen, se superponen, se integran y, en ocasiones, se erosionan mutuamente, conceptos, métodos, procedimientos, herramientas y regulaciones que construyen una realidad multiforme y multidisciplinar (Galán & Galán, 2016).

 

 

 

 

 


 

 

 

 

 

 

 

 


Comentarios

Publicar un comentario

Entradas populares de este blog

  República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Universidad Experimental de Caracas Unidad Curricular: Seguridad de la información Profesor:          Actividad 2        Nombre y Apellido del Estudiante: Kimberly de Sousa CI:19.581.659             Caracas,19  mayo 2025 Introducción       Podríamos decir que el sistema legal de Venezuela se fundamenta en la Constitución de la República Bolivariana de Venezuela, promulgada en 1999, que es la norma suprema del país y establece los principios, derechos y deberes fundamentales que rigen la vida social, política y jurídica del Estado .La Constitución no solo vincula a los poderes públicos, sino también a los ciudadanos, y su cumplimiento es obligatorio para todos. El proceso de formación de las leyes en Venezuela está claramente de...
Leer más
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Universidad Experimental de Caracas Unidad Curricular: Seguridad de la información Profesor:          Actividad 4                     Nombre y Apellido del Estudiante: Kimberly de Sousa CI:19.581.659                 Caracas,12 junio 2025                                                                                       Contenido    LA NORMA COBIT 5.0  Los sistemas de información son base primordial  COBIT 5.0 es un marco de trabajo integral para el gobierno y la gestión de las...
Leer más