This post is also available in: Português Español
Los equipos de seguridad de la información (SI) precisan adaptarse rápidamente a los requisitos nuevos necesarios para las empresas para que, al mismo tiempo, estén preparadas para lidiar con un ambiente que es cada vez más hostil.
En los últimos años, fue necesario entrar en una carrera contra el tempo para impulsar la Transformación Digital de las empresas y, así, conseguir adaptarse a la nueva realidad.
Es necesario ser capaz de ofrecer seguridad y disponibilidad a los usuarios para que accedan a sus datos, a la red corporativa desde donde se encuentren y a través del dispositivo que prefieran, para sobrevivir al nuevo normal y destacarse en el mercado. Por lo tanto, los profesionales del área deben aprender a trabajar con las últimas tendencias de tecnología para conseguir definir y mantener la protección de todo el sistema corporativo.
Para que sea posible mantener la protección ante las amenazas internas y externas, existen algunos principios de seguridad de la información, que son: la confidencialidad, integridad, disponibilidad y autenticidad. Cada uno de ellos tiene un papel diferente dentro de la empresa, que exige que se tomen acciones puntuales para mantenerlas siempre presentes.
Vea con detalle cada uno de los principios a seguir.
Confidencialidad
La confidencialidad, en el contexto de seguridad de la información, es la garantía de que determinada información, fuente o sistema esté disponible solo a personas previamente autorizadas.
Eso significa que siempre que una información confidencial es accedida por un individuo no autorizado, intencionalmente o no, ocurre lo que se llama: violación de la confidencialidad. La violación de la confidencialidad, dependiendo del tipo de información filtrada, puede ocasionar daños inestimables a la empresa, sus clientes e incluso al mercado.
Herramientas del Principio de Confidencialidad
La herramienta que garantiza el principio de confidencialidad es la criptografía.
La criptografía es una técnica que “disfraza” la información por medio de algoritmos de criptografía, y hace que la información se vuelva ilegible.
También existen otras herramientas para el principio de confidencialidad, como NDA, contratos, IAM y control de acceso.
Integridad
Cuando las empresas lidian con datos, uno de sus mayores deberes es mantenerlos intactos, de manera que se preserve su originalidad y confiabilidad. En caso contrario, pueden ocurrir errores en la interpretación de la información, que a su vez genera también rupturas del cumplimiento de normas de la empresa, que pudieran acarrear sanciones penales pesadas, en el peor de los casos.
Garantizar la integridad y adoptar las precauciones necesarias para que la información no sea modificada o eliminada sin autorización. O sea, es necesario mantener su legitimidad y consistencia, ajustándose a la realidad.
Cualquier falla en esos puntos, sea por una alteración o falsificación genera una violación de la integridad.
Así como sucede con la violación de la confidencialidad, la violación de la integridad de la información puede causar impactos negativos a la empresa.
Herramientas del Principio de Integridad
Las herramientas que garantizan el Principio de Integridad son la firma digital y backup.
La firma digital es cuando un usuario firma digitalmente un documento. Cualquier alteración que se realice en el documento, violará esa firma. Por lo tanto, si llega a haber alteraciones en un documento firmado digitalmente o electrónicamente, el mismo precisará ser firmado de nuevo, pues la firma anterior fue violada. La firma garantiza el control de alteraciones.
Con respecto al backup, la integridad forma parte de él. Cuando parte de la información se corrompe y el usuario restaura el backup, la totalidad de la información es recuperada, haciéndose completa, íntegra de nuevo.
Disponibilidad
La disponibilidad de la información es importantísima; porque el negocio puede depender de la disponibilidad de sus datos y sistemas para atender a sus socios y clientes.
Herramientas del Principio de Disponibilidad
Las herramientas que garantizan el principio de disponibilidad son el Nobreak, el Firewall y Backup.
El Nobreak se trata de un dispositivo alimentado por baterías, capaz de proveer energía eléctrica a un sistema durante determinado período en situaciones de emergencia, en el caso de interrupción del suministro de energía de la red pública. O sea, esa herramienta impide que el sistema se apague, siendo una herramienta de disponibilidad.
El Firewall es una barrera de protección contra ataques que buscan quitar servicios de funcionamiento. Entonces, impide que ataques de intrusión y de negación de servicio sean efectuados en el ambiente.
El backup recupera la información corrupta, para que esté disponible de nuevo.
Autenticidad
Ese principio garantiza veracidad de autoría de la información. Sin embargo, no garantiza la veracidad del contenido de la información.
La autenticidad garantiza la veracidad del autor, de quién produjo la información, sin importar si el contenido es verdadero o falso.
No Repudio
La autenticidad también garantiza un subproducto, que es el No Repudio.
El No Repudio está incluido en la autenticidad y significa que el autor de la información no tiene como negar que él es el autor verdadero. O sea, genera la incapacidad de negación de autoría de información.
Herramientas del Principio de Autenticidad
Las herramientas que garantizan ese principio son la biometría, la firma digital y los certificados digitales.
La biometría es una herramienta que verifica algunas características físicas de la persona para certificar que aquella característica identifica a una sola persona únicamente. Es muy utilizada en los bancos.
La firma digital identifica únicamente al autor de la información, garantizando su autenticidad.
En cambio los certificados digitales, garantizan la autenticidad de la autoría de los sitios web.
Las Políticas de Seguridad de la Información son implementadas en las organizaciones por medio de esos principios básicos, los cuales garantizan que cada variable importante reciba la debida atención y compagine con el objetivo central de la acción que es aumentar la integridad de los sistemas de información.
Por eso es muy importante conocer los principios de la seguridad de la información antes de implementar una PSI en su empresa.
¿Necesita ayuda para la constitución de políticas y procedimientos de seguridad en su empresa? Conozca el servicio que ofrece OSTEC y cuente con la experiencia de especialistas certificados para realizar esta actividad.
Si aún le quedan dudas sobre el tema, siéntase libre para contactar a uno de nuestros especialistas.