Saltar al contenido
GDPR PDF

¿Qué es la seguridad de la información?

enero 22, 2020

En una era donde la información se ha convertido en uno de los bienes más codiciados a nivel mundial, es cada vez más frecuente escuchar hablar sobre ataques cibernéticos, robo de identidades, y los procesos legales que estos desencadenan. Ahora bien ¿por qué es tan importante para algunos acceder a la información personal de otros? Pues, accediendo a determinados datos, terceros maliciosos pueden hacerse de diversas fuentes de poder: bien sea poder monetario (desviando fondos de cuentas bancarias) o ejerciendo manipulación, extorsión o cualquier tipo de violencia para procurarse beneficios propios.

Estas son entonces las amenazas a las que nos vemos sujetos cada vez que facilitamos nuestra información a compañías de diferentes tipos. Pero ¿por qué seguimos intercambiando datos con estas empresas? La verdad es que la vida moderna nos exige mantenernos al ritmo de las actualizaciones tecnológicas, la vida en sociedad nos hace casi imposible mantenernos aislados de cualquier servicio, y, por lo tanto, tarde o temprano debemos inscribirnos en alguna base de datos, sea por entretenimiento o necesidad. Se puede decir entonces, que intercambiar información es hoy una necesidad.

Su inevitabilidad hace del intercambio de datos el escenario perfecto para ataques de terceros, y a su vez, estos ataques hacen necesarios mecanismos de protección, lo que ha dado origen a la seguridad de la información; la cual no es más que un conjunto de principios, métodos y procedimientos que tienen como finalidad prevenir o corregir la violación de la confidencialidad de los datos personales manejados por empresas, sean o no electrónicas. En otras palabras, la seguridad de la información lo que busca es contener dentro del sistema propio de una compañía, todos los datos referentes a sus usuarios o involucrados.

Características de la seguridad de la información

Para que la seguridad de la información cumpla su cometido, es necesario que reúna tres características fundamentales: en primer lugar, este tipo de seguridad deberá ser crítica, lo que significa que su aplicación ha de ser una prioridad para el funcionamiento de la empresa y como tal deberá contar con las herramientas de protección pertinentes, así como con el capital humano adecuado para su vigilancia. Asimismo, la información deberá ser considerada valiosa y como tal, resguardada. Por último, estos mecanismos de seguridad serán sensibles, es decir, ser capaces de distinguir entre un acceso autorizado y uno malicioso.

Información confidencial, disponible e íntegra

Una empresa comprometida con la seguridad de la información, es capaz de garantizar la confidencialidad, disponibilidad e integridad de los datos de sus usuarios. De manera que estos tres aspectos resaltan como los principales objetivos de esta ciencia. Así pues, se dice que una empresa ofrece confidencialidad cuando garantiza a los interesados que los datos a ella confiados no serán obtenidos ni divulgados por terceros no autorizados.

Por otra parte, decimos que una empresa ofrece disponibilidad de la información cuando los datos por ella almacenados pueden en cualquier momento ser objeto de revisión por los interesados. Mientras que, es íntegra la información cuando la empresa asegura, a través de diversos mecanismos de protección, la inalterabilidad de los datos resguardados.

¿Cómo lograrlo?

Para lograr una política efectiva de seguridad de la información, las compañías se respaldan en planificación, herramientas tecnológicas y personal capacitado.

La planificación es el primer paso para lograr un alto grado de seguridad de la información. La organización deberá con antelación, identificar los posibles riesgos y amenazas a los datos por ella almacenados, para ello, deberán entender sus propias vulnerabilidades, los daños que podrían ser causados y las consecuencias que esto traería a la empresa. Asimismo, para conseguir un verdadero plan de seguridad, se deben establecer cuáles serán las acciones a ejecutar en casos de emergencia, esto implica también determinar cuáles serán los roles a cumplir por cada quien.

Básicamente, un plan de seguridad en casos de emergencia deberá ser capaz de: detener o minimizar el incidente, investigar el ataque y su procedencia, restaurar la información afectada y reportar el caso a las instancias pertinentes.

Una vez que la compañía ha logrado diseñar un plan de seguridad de información, deberá valerse de las herramientas tecnológicas pertinentes para resguardar los datos. generalmente se trata de softwares especializados en seguridad electrónica. Sin embargo, esta ciencia no sólo abarca datos electrónicos, sino también aquellos contenidos de manera física, o en papel. Por lo tanto, estas herramientas tecnológicas pueden incluir sistemas de alarmas y vigilancia.

Por último, contando ya con un plan estratégico en casos de contingencia y con las herramientas pertinentes, la compañía deberá también hacerse del personal capacitado para ejercer las funciones de vigilancia y control del sistema de seguridad. Para ello, cada vez existen más especializaciones en modelos de seguridad de información adaptados a las necesidades de cada organización.

Importancia de la seguridad de la información

La información se ha convertido en el insumo principal de millones de organizaciones para su funcionamiento. En base a los datos recibidos de sus usuarios, las compañías toman decisiones en cuanto a su modelo de negocio, visión y planificación. Los cambios y evoluciones que vemos en una empresa son nada más que el resultado de un análisis de la información por ella almacenada. De manera que contar con un sistema de seguridad de la información es esencial para la supervivencia de estas organizaciones, si los datos son, por ejemplo, alterados, las decisiones que se tomarán en virtud de estos, serán alejadas a la realidad del mercado, y, por ende, fallidas.

Si, en cambio, la información es vulnerada, hurtada o divulgada, la credibilidad de la empresa se vería en serios problemas, pudiendo no sólo ser objeto de demandas y sanciones millonarias, sino que podría incluso ocasionar su total desaparición.

Principales riesgos contra la información

Lamentablemente, mientras más avanza la tecnología en materia de protección de datos, más evolucionan los delitos que atentan contra la información. Hoy en día, la amenaza más común contra los sistemas de datos son los ransomwares, los cuales consisten el malwares capaces de evitar que una organización acceda a sus propios archivos, con la intención de ejercer luego métodos de extorsión, es decir, cobrar una suma de dinero, o procurarse algún beneficio (propio o a favor de un tercero) a cambio de liberar la información “secuestrada”.

Otro delito común contra la protección de la información es el phishing, mediante el cual los hackers ponen en práctica técnicas fraudulentas de recuperación de datos, para apropiarse de la información bancaria de los particulares y así terminar sustrayendo grandes cantidades de dinero.

En términos generales, los ataques a la seguridad de la información buscan apropiarse de datos ajenos para así generar fraudes contra terceros, falsificar información valiosa para organizaciones, entidades públicas o privadas e incluso naciones enteras, al igual que vender la información sustraída a organizaciones criminales que posteriormente podrán ser utilizadas para fines ilícitos.

Los medios de los que hacen uso estos criminales son usualmente virus, troyanos, malwares, spywares y demás métodos de vulneración y suplantación electrónica, mediante los cuales terminan ejecutando acciones sin que estas sean solicitadas por los usuarios autorizados, se apoderan del acceso de bases de datos completas o sustraen datos de identidad para luego usurpar a los usuarios en diferentes acciones.

Beneficios de implementar un sistema de gestión de seguridad de la información

El principal beneficio de contar con un sistema confiable de gestión de seguridad de la información, es que se está dando cumplimiento con los parámetros establecidos por las normas internacionales en materia de protección de datos, y, por lo tanto, se está evitando incurrir en sanciones que pueden llegar a ser multimillonarias.

Otro importante beneficio de poner en marcha estos sistemas es que le da a la organización una ventaja competitiva frente a otras que no brindan tal nivel de protección. Recordemos que mientras mayor sea la seguridad brindada por la empresa, mayor será también el nivel de confianza percibido por sus clientes o usuarios.

Asimismo, evitar daños a los sistemas de información mantiene también resguardado el patrimonio de la empresa, puesto que con cada ataque sufrido por una organización se sufren altísimos gastos en recuperación de recursos y resarcimiento de daños. De igual forma, contar con un sistema de gestión ayuda a evitar el caos durante contingencias, puesto que en vez de dar lugar a la improvisación, se pondrán en marcha procedimientos y estrategias previamente establecidos y conocidos por los responsables.

En consecuencia, la seguridad de la información es hoy en día más que un privilegio de las grandes empresas, ha pasado a convertirse en un recurso indispensable para el correcto funcionamiento de una organización. Se puede decir entonces, que cualquier compañía que pretenda posicionarse en el mercado actual deberá brindar desde sus inicios la garantía de que sus usuarios podrán depositar en ella sus datos personales sin que estos sean luego vulnerados por terceras personas. Sin lugar a dudas este tipo de mecanismos de protección seguirán evolucionando de la mano de las tecnologías de la información y la comunicación, por lo que una empresa eficiente será aquella que sepa mantenerse al día con la vanguardia de seguridad y protección de datos electrónicos y físicos.