Está en la página 1de 6

1. ¿Qué Es La Seguridad De La Información?

La información actualmente se constituye como uno de los elementos de más


importancia para el negocio de una organización y en consecuencia necesita una
protección adecuada y eficaz. La interconexión comercial actual hace que la
seguridad se configure como un elemento fundamental, ya que como
consecuencia de esta creciente interconectividad, la información se expone ahora
en un número cada vez mayor y una variedad más amplia de amenazas y
vulnerabilidades.

Las formas en que puede presentarse la información son muy variadas,


podemos encontrar información impresa, escrita en papel, almacenada en
ficheros automatizados y no automatizados, transmitida por correo, a través de
medios electrónicos, mostrada en películas o hablada en una conversación.

Dicho esto, es necesario señalar la distinción que existe entre “seguridad


informática” que es la protección de las infraestructuras tecnológicas sobre las
que trabaja la empresa u organización y “seguridad de la información”, que tiene
como objetivo la protección de sistemas e información en cuanto a que éstos
siempre se encuentren accesibles, que no sufran alteraciones malintencionadas
o por error y que su acceso se permita exclusivamente a personas autorizadas
en la forma debida, o lo que es lo mismo, la seguridad de la información hace
referencia a la confidencialidad, integridad y disponibilidad de la
información y datos, principios éstos que analizaremos más adelante.

La enorme diversidad de información de la que disponen las empresas, la


posibilidad de que esta información sufra daños y la dificultad de controlar todo
lo que rodea a los procesos de información puede llegar a convertirse en una
tarea muy difícil o casi imposible de realizar. Como respuesta a este problema
encontramos los sistemas de gestión, que tiene como objetivo mantener
siempre el riesgo por debajo de unos umbrales asumidos por la propia
organización.

Para conseguir estar por debajo de este umbral de riesgo será necesario
implementar un adecuado conjunto de controles, que incluyan políticas,
procesos, procedimientos, estructuras organizacionales y funciones de software
y de hardware. Además, es necesario implementar herramientas que permitan
analizar y ordenar la estructura de los sistemas de información, establecer
procedimientos de trabajo para definir la seguridad y disponer de controles que
permitan medir la eficacia de las medidas de seguridad que se han
implementado.
La seguridad de la información es un proceso de mejora continua por lo que,
siempre que sea preciso, será necesario revisar y mejorar estos controles, a fin
de asegurar que se cumplan los objetivos de seguridad y comerciales específicos,
y evitar así los posibles riesgos que puedan surgir llevando a cabo las acciones
necesarias para reducirlos o eliminarlos.
Importancia De La Seguridad De La Información

La información y los procesos, sistemas y redes de apoyo son activos


comerciales muy importantes. Definir, lograr, mantener y mejorar la seguridad
de la información puede ser esencial para mantener una ventaja competitiva, los
flujos de caja, la rentabilidad, la observancia legal y la imagen comercial.

Los sistemas y redes de información de las empresas y organizaciones se


enfrentan a amenazas de seguridad de un amplio rango, ya que no solamente se
enfrentan a riesgos informáticos en un sentido amplio, no son sólo virus, phishing
o spam, sino también a todos los riesgos que conlleva la conservación de la
documentación en general, como pueden ser los incendios, inundaciones,
sustracción de documentos, sabotaje o vandalismo.

La seguridad de la información es un factor muy importante tanto para los


negocios del sector público como privado, así como para proteger las
infraestructuras críticas. En estos dos sectores, la función de la seguridad de la
información será actuar facilitando que se puedan evitar o reducir los riesgos
relevantes.

La existencia de redes públicas y privadas, y las diferentes conexiones que se


desarrollan entre las mismas, suponen, junto a la tendencia a la computación o
automatización también distribuida, una gran dificultad para lograr un control del
acceso que por ende debilita la efectividad de un control central y especializado.

Es necesario tener en cuenta que un gran número de sistemas de información


no han sido diseñados para ser seguros, a lo que hay que añadir que la seguridad
que se puede lograr a través de medios técnicos es limitada, por lo que debería
apoyarse en la gestión de la seguridad de la información y en los procedimientos
adecuados. Hecho que conlleva:

 Identificar qué controles establecer, realizando una cuidadosa


planificación y prestando atención a los detalles.
 Requerir como mínimo, la participación de accionistas,
proveedores, terceros, clientes u otros grupos externos.
 También se puede requerir asesoría especializada de
organizaciones externas.

La seguridad de la información tiene por objeto procurar la confidencialidad,


integridad y disponibilidad de la información dentro de un sistema. Son éstos los
principios del sistema de seguridad de la información.
Diseño, Desarrollo E Implantación

El principal objetivo que persigue la seguridad de la información es proteger


la confidencialidad, integridad y disponibilidad de la información y los
datos, con independencia a la forma en que éstos se puedan obtener.

El acrónimo utilizado para hablar de estos parámetros básicos de la seguridad


de la información es “CID” en español y “CIA” en inglés.

Si finalmente se incumple alguno de los anteriores objetivos no estamos ante


un sistema de seguridad que sea “seguro”. Además, hemos de ser conscientes
de que la seguridad no es solo una meta, es más bien un proceso de continua
mejora que hay que gestionar conociendo las vulnerabilidades y las amenazas
que se ciñen sobre cualquier información teniendo en cuenta constantemente las
causas de riesgo y la posibilidad de que ocurran, así como el impacto que puedan
tener.

Veamos en el siguiente esquema de forma sintetizada la explicación de estos


tres principios:

Lo contrario a confidencialidad, integridad y disponibilidad es, la destrucción,


modificación y revelación de datos e información.
Principio Básico de Confidencialidad

A través del cumplimiento de este principio se intenta prevenir la revelación no


autorizada, sea intencionada o no, de información en general. La pérdida de
información puede producirse de muchas formas distintas, por ejemplo, por
medio de la publicación intencional de información confidencial de una
organización o por medio de un mal uso de los derechos de acceso en un sistema.

La confidencialidad asegura que sólo las personas autorizadas puedan acceder


a la información, este hecho permite impedir la propagación de una información
a personas no autorizadas.

Principio Básico de Integridad

Para la seguridad de la información, la integridad es la propiedad que busca


mantener los datos libres de modificaciones no autorizadas. La violación de la
integridad se presenta cuando un empleado, programa o proceso, con
intencionalidad o por accidente, modifica o borra datos importantes que son parte
de la información, así mismo hace que su contenido permanezca inalterado a
menos que la modificación la realice personal autorizado, y esta modificación sea
registrada, asegurando su precisión y confiabilidad. La integridad de un mensaje
se obtiene adjuntándole otro conjunto de datos de comprobación de la
integridad: la firma digital, se configura como uno de los pilares fundamentales
de la seguridad de la información.

La integridad de la información asegura que:

 No se realizan modificaciones de datos en un sistema por personal


o procesos no autorizados.
 No se realizan modificaciones no autorizadas de datos por personal
o procesos autorizados.
 La información internan es consistente en sí misma y respecto a la
situación externa real, es decir, los datos son consistentes.
Disponibilidad

La disponibilidad asegura que el acceso sin interrupciones a los datos o a los


recursos de información por personal autorizado, se produce correctamente y en
tiempo real. Es decir, la disponibilidad garantiza que los sistemas funcionan
cuando se les necesita.