Por qué es importante realizar seguridad física y lógica de la información?

Es muy importante concientizarnos que depender de un solo nivel de seguridad es un

falso sentimiento de protección, ya que la mayoría de empresas centran sus esfuerzos en
los niveles de seguridad lógica, y por más que la empresa sea la más segura desde el
punto de vista de ataques externos (hackers, virus, ataques etc…); Esos esfuerzos se
verán desechados si ocurre algún tipo de desastre natural o físico, con los dispositivos
,discos servers etc y si la entidad no se tienen políticas de recuperación, esto será fatal
para la compañia. Ya que siendo honestos la seguridad física es uno de los puntos que
menos enfatiza una compañia. Se desestiman desastres naturales tormentas, incendios,
sabotajes dentro de la organización, amenazas ocasionadas por el hombre. Por ello un
solo nivel de seguridad que brinde ese falso sentimiento de protección, siempre debe
estar respaldadas por ambos procesos
Que políticas de seguridad se deben establecer en el área de sistemas para proteger la
información?

Hay gran cantidad de políticas de seguridad, pero en grandes razgos los jefes de soluciones TI
deben preservar.

 Control de acceso (aplicaciones, base de datos, área del Centro de Cómputo).

 Resguardo de la Información.(Nas,nube, )
 Gestión de las redes.(lan,wan, subredes, evitando acceso a diferentes departamentos de
la compañia)
 Seguridad de la Información en los puestos de trabajo.(bancos,deshabilitar
copiado,dispositivos usb etc..)
 Controles de Cambios.(mejorar los controles, ya que la inseguridad busca diariamente
agujeros)
 Protección contra intrusión en software en los sistemas de información.(evitar sqlnjection,
passwords por defecto etc.)
 Monitoreo de la seguridad.(monitoreo de peticiones. Dispositivos)
 Identificación y autenticación.(password, doble verificacion)
 Utilización de recursos de seguridad.(ips, ids, firewall)

Y cual es el objetivo de todo esto? Garantizar en gran medida de posibles catástrofes no se

conviertan en perdidas monumentales, blindando en varios niveles el sistema de la
compañia,mitigando asi dichos ataques.

Estoy en total acuerdo con el compañero en la creencia que multiples compañías poseen, y es que
estos controles informáticos lo deben hacer empresas gigantes, gracias a la incredulidad, “Esto no
me pasa a mí ”, y al ver afectado la información que la entidad necesita diariamente y es la
columna vertebral para su funcionamiento. Solo en ese momento empiezan a aplicar políticas de
seguridad que es muy lamentable, al ver que años de esfuerzo se tiran a la basura por la
incredulidad.

Pero hasta que tanto empresas pequeñas como su personal vean la necesidad de cuidar su activo
mas valorado.”LA INFORMACION” no podrán apreciar la nueva era, y que los procesos antiguos
son solo parte del pasado, y dependemos en gran medida de la tecnología para funcionar en
nuestra vida laboral, estudiantil y personal.