¿Qué es la Seguridad de la Información?
Recuperadode: https://i1.wp.com/www.palermo.edu/Archivos_content/2018/ingenieria/octubre/seguridad_informatica/221018_Ciberseguridad_750.jpg?ssl=1La seguridad de la información es todo el conjunto de técnicas y acciones que se implementan para controlar y mantener la privacidad de la información y datos de una institución; y asegurarnos que esa información no salga del sistema de la empresa y caigan en las manos equivocadas.
Fuego se combate con fuego, por eso las acciones y medidas parten principalmente de los conocimientos que existen acerca de las nuevas tecnologías.
Por lo tanto, la seguridad de la información resguardará los datos que están a disposición del sistema de cada empresa y mantendrá el acceso limitado únicamente a los usuarios con autorización.
Sin embargo, tan importante es el resguardo como la seguridad de que la información como la modificación de la misma, por lo que también garantizará que la información sea solamente modificada de la mano de las personas con los permisos correspondientes.
La seguridad de la información parte de la premisa de que los datos son el nuevo gran valor y tesoro de la nueva realidad, ya que los malos manejos que se puedan hacer con ella, pueden ser catastróficos, para gobiernos, empresas e incluso para las personas que manejan datos delicados en línea.
Recapitulando lo anterior, el concepto de seguridad de la información contempla 3 elementos importantes para identificar la información a proteger:
- Crítica: Esto quiere decir que la información es indispensable para el funcionamiento y operación de la institución o empresa.
- Valiosa: Como lo mencionamos, son activos indispensables de las instituciones, por lo tanto, deben ser resguardadas y protegidas para evitar poner en riesgo el futuro de la organización.
- Sensible: Esto significa que solo debe ser conocida por las personas autorizadas por la organización.
Como complemento a lo anterior, existen dos conceptos que es importante a considerar para comprender el tema:
- Riesgo: Es la materialización de las vulnerabilidades que están identificadas en la institución y que resulta de la combinación de la probabilidad que suceda un evento no deseable y su impacto negativo a la organización.
- Seguridad: Es la forma en que la institución se protege de los riesgos.
