Está en la página 1de 8

Resumen:

La importancia del presente artculo radica en el anlisis de la seguridad informtica en las empresas.
Se us el recojo de informacin y bibliografa actualizada. Finalmente, planteamos una
sistematizacin terica para dar a conocer que tan vulnerables pueden ser los sistemas de
informacin ante los cambios de tecnologa y que medidas de prevencin se deben adoptar.

Palabras Claves: informacin, sistema y seguridad.

Abstract:
The importance of this article resides in the analysis of information security in enterprises. information
gathering and updated bibliography was used. Finally, we propose a theoretical systematization to
publicize how vulnerable can information systems to changes in technology and prevention measures
should be adopted.

Keywords: Information, system y security

I- Introduccin:
Segn Effy (2006), Un sistema de informacin (IS) est formado por los
componentes que colaboran para procesar los datos y producir informacin.
Desde el punto de vista de negocios, kenneth C.y J.Laudon (2004:11), expresan
su posicin, Un sistema de informacin es una solucin de organizacin y
administracin basada en la tecnologa de informacin a un reto que surge del
medio ambiente. Por lo tanto, Los sistemas de informacin son considerados
como un recurso, para enfrentar los nuevos desafos y problemas que surgen de
la naturaleza cambiante de los negocios.
En mi opinin, los sistemas mejoran las condiciones de trabajo en las empresas,
facilitan la administracin de la informacin y mejoran la productividad; sin
embargo, a menudo se crean nuevas amenazas que ponen en riesgo su
seguridad.
En el Per, el 90% de los encuestados en temas de seguridad consider como
principal fuente de ataque a los colaboradores internos y el 68% considera a los
hackers como segunda fuente principal. Cada vez, aumentan las cifras de ataques
informticos, por esta razn, es necesario establecer polticas de seguridad.
En cuanto a los antecedentes, podemos mencionar al artculo cientfico titulado
Actualizarse o sufrir, esa es la cuestin, de Sebastin Bortnik, donde se plantea un
anlisis sobre la gestin de la seguridad en un entorno cambiante. Por otro lado,
Ciro Antonio Dussan Clavijo, en su artculo titulado Polticas de seguridad
informtica, donde presenta un diseo de polticas basada en la ISO 17799.
PROBLEMTICA DE LA SEGURIDAD DE LOS SISTEMAS DE
INFORMACIN EN LAS EMPRESAS

Roxany M. Ipanaque Maza


roxipanaque@gmail.com

Durante siglos la gente vivi sin hacer registros, pero debido a la complejidad de la
sociedad y el desarrollo del comercio, el hombre se vio en la necesidad de buscar
maneras de almacenar volmenes de informacin.
Con la aparicin de la computadora nace una nueva forma de procesar y
almacenar datos y gracias a las tcnicas de automatizacin se redujeron los
tiempos de procesamiento de la informacin. Esto permiti a las organizaciones
llevar un mejor control de sus datos, se dej atrs los archivadores para optar por
el almacenamiento en unidades o dispositivos que permitan almacenar cantidad
de informacin en un espacio reducido.
El rpido acceso a la informacin a partir de bsquedas propici que cada vez
aumente progresivamente la adquisicin y el uso de equipos informticos en las
empresas en los ltimos aos; sin embargo, el tener la informacin en una
computadora puede ser perjudicial si es que no se toma las medidas necesarias
para protegerla, pues, la facilidad del acceso a los datos se volvi un reto para
personas en la red, cuyo propsito es apropiarse de la informacin esperando
conseguir beneficios a partir de chantajes o por simple diversin. Por lo tanto, es
fundamental establecer polticas o normas que protejan la confidencialidad e
integridad de la informacin.

La informacin y los procesos que la apoyan, los sistemas y redes son


importantes activos de la organizacin. Definir, realizar, mantener y mejorar la
seguridad de la informacin, pueden ser esencial para mantener la
competitividad, flujo de liquidez, rentabilidad, cumplimiento de la legalidad e
imagen comercial.

(El Peruano, 2007)


En el mercado de hoy, la informacin es parte fundamental de la empresa, suele
ser considerada como el motor y es la parte ms sensible de la organizacin,
pues, est expuesta a mltiples amenazas.

Al respecto, Snchez (2013), indica que a lo largo de nuestra vida nos


enfrentamos a grandes peligros o ataques y es parte de nuestra naturaleza ser
vulnerables en algn momento. Con el uso de la tecnologa se abrieron nuevos
tipos de amenazas que buscan quebrantar los sistemas de seguridad. La
alteracin, suplantacin y proliferacin de los datos son algun os de los
peligros a los que hoy nos enfrentamos. Estos incidentes cada vez son ms
frecuentes, por lo que, despierta preocupacin a nivel personal,
organizacional y estado.

En este contexto, kenneth C.y J.Laudon expresan su punto de vista, Los


sistemas de computacin juegan un papel tan crucial en las empresas, el
gobierno y la vida diaria, que las organizaciones deben dar pasos especiales
para proteger sus sistemas de informacin y asegurarse de que sean
exactos, confiables y seguros.(2004: 450).

En referencia a este tema la Encuesta Global de Seguridad de Informacin


realizada en el ao 2014, identific que las empresas en el Per y en el mundo
estn progresando en cuanto a la adopcin de medidas de seguridad. No
obstante, aun la mayora de las empresas encuestadas a nivel local se
encuentran en bajas condiciones con respecto al tema, pues, no ofrecen un
sistema de prevencin y deteccin de riesgos informticos, pese a la variedad de
peligros, que cada vez incrementan progresivamente.

Segn estadsticas recientes, la proyeccin de presupuesto que estn realizando


las empresas actualmente, se encuentra entre el 5% y 15% del total de inversin
en tecnologas de informacin. Invertir en seguridad, no implica, que la
empresa este inmune a estos ataques, es decir, que esta medida sea la
solucin especfica para contrarrestarlos; si bien, no est en nuestras manos
poder enfrentarnos a la variedad de ataques existentes, se debe asumir un
nivel de concienciacin y compromiso que busque la manera de reducir al
mnimo el riesgo, mediante la implementacin de directivas y
procedimientos.

Con la aparicin del internet, las empresas empezaron a moverse tratando de


adaptarse a los cambios tecnolgicos, es decir, implementaron sus sistemas con
aplicaciones, que permitieran al usuario o cliente ingresar desde cualquier punto
en la red a la informacin de la empresa, por lo tanto, esto conlleva a la exposicin
de una parte de esta, e incrementa la probabilidad de ser vctimas de delitos
informticos.

Por ello, un presupuesto formal en seguridad es importante en la empresa


pues forma parte del llamado due dilligence, disminuye el riesgo de tener un
incidente; y en caso de presentarse, facilita demostrar que existe la
capacidad para responder al mismo en forma responsable y profesional.

VILLACORP, 2012

Las empresas deben cerciorarse de que sus trabajadores sigan los protocolos,
normas o procedimientos para evitar vulnerabilidades en el sistema. Segn
William(2013),desde su punto de vista estas directivas tienen una estructura fcil
de entender y de aplicar, nos permiten contemplar, analizar, reconocer y reforzar
nuestros puntos dbiles en la organizacin, haciendo que cada vez, esta sea ms
segura.

Por otro lado, se destaca la importancia de un sistema de seguridad en las


organizaciones, ya que evita que usuarios no autorizados accedan al sistema,
adems, se recomienda la divisin de los accesos con la finalidad de que la
empresa cuente con contraseas distintas para cada proceso, de esta manera al
obtener una contrasea, con esta solo se podr ingresar a una parte de los datos
y no al sistema en general.
La seguridad es un problema realmente amplio y complejo. Cada da, se crean
nuevas mecanismo de proteccin de la informacin. Actualmente, el uso ms
comn es el del antivirus, que permite ejecutar un anlisis completo del sistema
permitiendo la desinfeccin de algn archivo de procedencia dudosa, la mayora
de estos software tienen entre sus opciones detectar alguna actividad sospechosa,
nos protegen de amenazas comunes como Spyware, Adware, Virus, Spam y
Malware.

El antivirus ofrece cuatro versiones de las cuales dos son las ms utilizadas: la de
paga y el gratuito. Se aconseja que una entidad haga uso del software pagado por
los beneficios de soporte ofrecido por las empresas que venden el software,
adems, de la proteccin en tiempo real.

Los antivirus gratuitos proporcionan una proteccin bsica, son recomendables a


nivel de usuario, algunos suelen incluir publicidad que a veces resulta molesta o
continuos avisos para la actualizacin de la firma de base de datos, por lo que no
sera una opcin favorable para alguna compaa.

La informacin es la materia prima con la que trabaja la empresa, por la tanto, se


busca a travs de servidores o bancos de datos tenerla en un lugar seguro y en
caso de un improvisto pueda recuperarse. Para mantener a salvo la informacin
es comn que se generen copias de seguridad (backup); es decir, una copia de
los documentos originales con el fin de contar con un respaldo. Las
organizaciones deben contar con un plan de control de recuperacin lo que
asegura la operatividad de la empresa despus de cada fallo de hardware o
software.

Las medidas de seguridad deben enfrentarse de una manera similar a la


compra de un seguro. El gasto en las medidas debe ser proporcional al dao
potencial. Las organizaciones tambin necesitan valorar la tasa mnima de
tiempo de interrupcin del sistema y asegurar que en lo econmico resisten
ese tiempo de interrupcin del servicio.

Effy, 2006:466.
Algunas de las empresas han optado por hacer uso de los nuevos sistemas de
almacenamiento de informacin, como medida de prevencin de fallas internas,
pues, es impredecible un dao que pudiera afectar a esta. Si hay algo que ha
cambiado la tpica forma de almacenamiento, es la nube cloud computing", un
sistema de alojamiento de datos en la red. Los servicios en la nube ofrecen la
ventaja de poder acceder a la informacin desde cualquier mvil o dispositivo
conectado a internet, adems, de permitir gestionar y almacenar los archivos de
la empresa; sin embargo, suele generarse dudas sobre si es recomendable
guardar toda nuestra informacin; en este sentido, Tim Pierson(2014), el experto
en seguridad y hacker aconseja que, a la hora de subir datos sensibles a la nube,
seamos prudentes: Debemos pensar dos veces si los datos que queremos subir
son realmente los ms adecuados para poner en la nube. Confiar en las
compaas con nuestros datos ms privados es un gran acto de fe y un asunto
muy delicado.

Para William, Los principales problemas de seguridad proceden de no subir los


archivos a la nube (2013). El especialista en seguridad, considera que tener la
informacin en una pc o porttil es ms riesgoso que hacer uso del
almacenamiento virtual, pues, estas son muy frgiles y propensas a daarse o a
perderse.

Confiar en la plataforma ser algo difcil y complicado para muchas personas y


empresas, aunque, es una alternativa muy eficiente supone riesgos que deberan
evaluarse en el momento de contratar el servicio.

Se debe tomar en cuenta que al subir los datos a la nube la proteccin, privacidad
y legitimidad de la informacin depender nicamente del proveedor del servicio,
adems, una falla en el sistema del provisor afectara directamente a la empresa,
pues, unas horas que se corte el servicio detendra la produccin de esta.

Nunca se puede estar seguro de quin accede a nuestra informacin o si est o


no protegida como debe ser. Por ello, se debe busca buscar un proveedor estable
con fundamentos slidos. Tampoco, debemos olvidar que cuando transferimos
informacin a la nube, sta deja de estar completamente bajo nuestra revisin. Por
este motivo, siempre debemos contar con un respaldo y la informacin que
deseamos almacenar, debemos cifrarla primero.

La seguridad se refuerza a partir de secuencias de protocolos que deben


cumplirse, estos nos permiten contemplar y analizar los riesgos, se basan en
polticas y son fundamentales para la determinacin de estndares en la empresa,
ya que, permiten reforzar los sitios vulnerables en la organizacin.

La informacin tambin est expuesta a amenazas internas, pues, un simple


usuario o empleado sin conocimientos puede que accidentalmente borre, dae o
modifique la informacin. Por ello, es importante implementar normas ya que es
una medida de prevencin que permite evaluar de manera exhaustiva los sitios
vulnerables de la empresa, esto implica evaluar factores internos y externos.

Las normas nos brindan una serie de pautas a seguir para que se administren
correctamente los procesos y disminuya la posibilidad de riesgo de la informacin.

La norma puede servir como una gua prctica para desarrollar estndares
organizacionales de seguridad y practicas efectivas de la gestin de
seguridad. Igualmente, permite proporcionar confianza en las relaciones
entre organizaciones. Las recomendaciones que se establecen en esta
norma deberan elegirse y utilizarse de acuerdo con la legislacin aplicable
en la materia.

El Peruano, 2007:6.

Los certificados de seguridad tambin son una medida de confianza adicional,


que la empresa debe adquirir, para brindar seguridad sobre todo a las personas
que visitan y hacen transacciones en su pgina web.

Vivimos y trabajamos en un ecosistema de organizaciones, personas y datos


digitalmente interconectados (Ey, 2014:4) En este escenario, son las empresas
las que deben adaptarse a los cambios de los consumidores para competir en el
mercado mundial, por lo tanto, deben conocer las nuevas tendencias y estar en la
capacidad para adecuarse y hacer frente a los riesgos que suponen ellas.
Conclusiones:

Es necesario establecer medidas de prevencin, tener en cuenta que


solamente son efectivas en un tiempo determinado. El avance de la
tecnologa hace que, lo seguro hoy, sea vulnerable maana.
Las polticas o estndares que se implementen deben ser concisas, y
dispuestas segn las necesidades de la empresa, es decir, enfocadas a las
actividades que esta realiza.
Los administradores debern implementar sistemas seguros con miras a
futuro, para competir en el mercado.
Cada que se crea un nuevo sistema de seguridad habrn muchas personas
que intenten destruirlo.

Referencias Bibliogrficas:
Dussan, Ciro.(2006). Politicas de seguridad informatica. En revista Entramado-
Colombia. 2(1). Pp.86-92. Recuperado el 31 de Junio del 2016.
http://www.redalyc.org/articulo.oa?id=265420388008.
Bortnik, S. (2008). Actualizarse o sufrir, esa es la cuestin. Gestion de la seguridad
en un entorno cambiante. Eset Latinoamerica. 12. Recuperado el 31 de Junio del
2016. https://unmundobinario.wordpress.com/articulos.
Laudon, K y L. Jane. (1990). Administracin de los sistemas de informacin.8va
Ed. Nueva York: Pearson.
Oz,Effy.(2006). Administracin de los sistemas de informacin. 5ta Ed. Mxico:
CENGAGE Learning.
Norma Tcnica Peruana NTP-ISO/IEC 17799:2007 EDI". Tecnologa de la
Informacin. (25 de Agosto de 2007). El Peruano, pg. 8.
Es seguro usar la nube para guardar nuestros archivos? (11 de marzo del 2014).
La prensa, 6.
Snchez, J. L. (2013). Vulnerabilidades de hoy. Seguridad, 19.
De la torre, P.(2013). Los principales problemas de seguridad informtica
proceden de no subir los archivos a la nube. MIT Technology Review, 11.
Ey construyendo un mejor mundo laboral.(2014). Perspectivas sobre Gobierno,
Riesgo y Cumplimiento. Recuperado el 12 de mayo del 2016. http://www.ey.com.
Villanueva, J.(2012). Planeacion Presupuestal. Mexico. Villacorp. Recuperado de
www.villacorp.com/blog/tag/presupuesto-seguridad-informatica.