5 razones por las que se debe implementar seguridad de la información

Una de cada 15 empresas afectadas por la ciberdelincuencia no poseía ninguna política de seguridad de la información, así lo reveló en 2014 un informe del Centro Cibernético Policial de Colombia.

Esto podría explicar por qué las empresas en el mundo incrementaron el presupuesto para el rubro de ciberseguridad. Entre 2012 y 2015, se duplicó: pasó de 2,8 a 5,1 millones de dólares.

Pero no basta con formular políticas o invertir recursos económicos, la seguridad digital requiere acciones más amplias para custodiar la información.

Antes de referirnos a estas, queremos aclarar la diferencia entre seguridad de la información y la ciberseguridad.

  • Seguridad de la información: Son “todas las medidas y procesos destinados a proteger la información y los datos de valor de la organización.

Esto se hace mediante reducción de riesgos y control de amenazas.

Abarca datos en formato digital e información en forma física.

Comprendido lo anterior, se enunciarán algunas acciones que cualquier empresa puede ejecutar para reducir y mitigar daños ocasionados por ciberdelincuentes.

5 aspectos claves sobre seguridad de la información

  1. El primer documento a consultar es la cartilla de la Organización Internacional de Normalización, ISO, en la cual se explica con detalle el concepto de Sistema de Seguridad de la Información (SGSI) ISO 27001.
  2. Identificar y clasificar la información digital y análoga que circula al interior de la empresa.
  3. Mapear los activos digitales de la empresa: ficheros, bases de datos, documentación del sistema, aparatos, dispositivos, aplicaciones, software, equipos informáticos, etc.
  4. Formar al recurso humano que lo acompaña. Cuando ellos conocen los riesgos a los cuales están expuestos y los protocolos de emergencia, se convierten en aliados.
  5. Asignar recursos económicos para el área de tecnología, de tal forma, que puedan adquirir licencias de protección, softwares licenciados, firewall, etc.

5 aspectos claves sobre ciberseguridad

El capítulo más robusto de la seguridad de la información es: la Ciberseguridad. Busca prevenir las amenazas conocidas, elevando la barrera de dificultad para el ciberdelincuente.

El Instituto Nacional de Ciberseguridad plantea, entre otras pautas:

  1. Auditar constantemente los datos que circulan. Esto, además, permitirá establecer niveles de seguridad de la información: importancia alta, media, pública.
  2. Definir controles de acceso lógico. Es decir, crear contraseñas que combinen caracteres alfanuméricos y signos.

Se recomienda que sea obligatorio para acceder a sistemas operativos, correos y aplicaciones.

  1. Realizar copias de seguridad. La amenaza de pérdida de datos no solo se da por la acción de la ciberdelincuencia, un colaborador podría borrar sin premeditación información de una carpeta compartida.

Para evitar tales sucesos, es necesario que el equipo tecnológico realice copias de seguridad periódicamente. ¡Importante! Que esta copia esté almacenada en un soporte distinto.

  1. Habilitar protocolos HTTPs en su sitio web. Esta certificación facilita el envío de datos cifrados desde el navegador hasta el servidor, protegiéndolos de intrusos.
  1. Registrar la actividad. ¿Quién hizo, qué y cómo? Conocer la trazabilidad de la información proporciona un mecanismo válido para demostrar posibles fraudes.

Como se apreció, los crímenes informáticos no solo se combaten con la formulación de estrategias. La seguridad de la información es la suma de: políticas, presupuesto y talento humano. ¿Cuánto está dispuesto a invertir?

Artículos Relacionados

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER