Genérico 3min de Leitura - 16 de junio de 2015

Seguridad de la información: qué es y por qué las empresas deben invertir

Captura de tela onde se pode ler security system

This post is also available in: Português English Español

La seguridad de la información es un tema cada vez más relevante, que a lo largo de los últimos años ha salido de los bastidores para convertirse en una agenda de noticias en diversos medios de comunicación. Los negocios están cada vez más conectados, la gente está cada vez más conectada. Es un universo de datos, informaciones, conocimientos y experiencias que se transforman y almacenan, de forma centralizada, y también altamente distribuida, por pequeños y grandes proveedores de contenido y de infraestructura.

Son incuestionables los beneficios traídos por Internet, por la evolución de los protocolos, dispositivos, y no hay razones para volver atrás. Sin embargo, todo cambio requiere reflexión y aprendizaje, las personas y las empresas necesitan estar preparadas para los nuevos desafíos de este mundo altamente conectado, de lo contrario, todos los beneficios pueden convertirse rápidamente en puntos altamente negativos. Entienda lo que es, cuáles son los principios y por qué de la importancia en la inversión en seguridad de la información.

¿Qué es la seguridad de la información?

La Seguridad de la Información se apoya en una familia de normas internacionales, desarrolladas por la ISO (International Organization for Standardization) y, en Brasil, a través de la ABNT (Asociación Brasileña de Normas Técnicas), de la serie 27000. Sus conceptos básicos se describen en la ISO/ABNT 27001, que define Seguridad de la Información como la protección contra cualquier tipo de amenaza a la información de una organización (de cualquier naturaleza, rama o tamaño), garantizando así la continuidad de los negocios y operaciones, disminuyendo posibles perjuicios y pérdidas y, además, maximizando retornos sobre inversiones.

El foco de esta protección debe priorizar tres aspectos de la información: confidencialidad, integridad y disponibilidad, también conocido por la sigla CID. Siempre que abordamos la Seguridad de la Información, obligatoriamente hablamos también de esos 3 pilares.

Confidencialidad

De manera resumida, la confidencialidad traerá la certeza para la organización de que las informaciones serán accesados solamente por personas autorizadas, o sea, aquellas que de hecho necesitan el acceso.

Integridad

La integridad, a su vez, estará encargada de atestar que la información es la misma desde el momento que es generada hasta su descarte (el llamado ciclo de vida de la información), o sea, que no sufrió modificaciones indebidas a lo largo del camino.

Disponibilidad

Finalmente, la disponibilidad garantizará que la información será plenamente accesible, siempre que su utilización se considere necesaria. La cuestión de la disponibilidad está todavía fuertemente vinculada a otros conceptos, como la continuidad de los negocios y los planes de desastres de recuperación.

Por qué invertir en seguridad de la información

Así que las ventajas de la inversión y por qué su empresa necesita invertir en Seguridad de la Información, están justamente en el concepto y en esos tres atributos que ella resguarda, además de la priorización del retorno sobre las inversiones realizadas. Medios como el ciclo de vida de la información, clasificación de la información y otros, pueden agregar calidad a los procesos y al día a día de una empresa, haciendo que ella se organice mejor.

Con estas buenas prácticas ya definidas y siendo utilizadas correctamente, el uso de herramientas como firewall, control de acceso a internet, control de productividad, acceso remoto seguro y seguridad de e-mails queda facilitado, apenas falta elegir un asociado que tenga experiencia y calificación adecuadas para ofrecer de manera certera cuáles son las más indicadas para su empresa, pues que los objetivos ya estarán definidos.

Por supuesto que este es un camino arduo, que (al menos de inicio) no debe ser recorrido solo, pues el foco en las necesidades y actividades de negocio deben siempre permanecer. De ahí el motivo de la elección de un asociado o empresa especializada, que también debe tener la expertise para leer las expectativas y necesidades de la organización y señalar dónde se encontrarán en las herramientas.

¿Su empresa ya invierte en Seguridad de la Información? ¡Comparta aquí sus experiencias y dudas!

This post is also available in: Português English Español