POR QUÉ ES IMPORTANTE REALIZAR SEGURIDAD FÍSICA Y LÓGICA DE

LA INFORMACIÓN?
Es muy importante concientizarnos que depender de un solo nivel de seguridad es un
falso sentimiento de protección, ya que la mayoría de empresas centran sus esfuerzos en
los niveles de seguridad lógica, y por más que la empresa sea la más segura desde el punto
de vista de ataques externos (hackers, virus, ataques etc…); Esos esfuerzos se verán
desechados si ocurre algún tipo de desastre natural o físico, con los dispositivos ,discos
servers etc y si la entidad no se tienen políticas de recuperación, esto será fatal para la
compañia. Ya que siendo honestos la seguridad física es uno de los puntos que menos
enfatiza una compañia. Se desestiman desastres naturales tormentas, incendios, sabotajes
dentro de la organización, amenazas ocasionadas por el hombre. Por ello un solo nivel de
seguridad que brinde ese falso sentimiento de protección, siempre debe estar respaldadas
por ambos procesos
QUE POLÍTICAS DE SEGURIDAD SE DEBEN ESTABLECER EN EL ÁREA DE SISTEMAS PARA PROTEGER
LA INFORMACIÓN?

Hay gran cantidad de políticas de seguridad, pero en grandes razgos los jefes de
soluciones TI deben preservar.
 Control de acceso (aplicaciones, base de datos, área del Centro de
Cómputo).
 Resguardo de la Información.
 Gestión de las redes, subredes, evitando acceso a diferentes departamentos
de la compañia)
 Seguridad de la Información en los puestos de trabajo. (bancos, deshabilitar
copiado, dispositivos usb etc..)
 Controles de Cambios.(mejorar los controles, ya que la inseguridad busca
diariamente agujeros)
 Protección contra intrusión en software en los sistemas de información.
 Monitoreo de la seguridad.(monitoreo de peticiones. Dispositivos)
 Identificación y autenticación. (password, doble verificacion)
 Utilización de recursos de seguridad.(ips, ids, firewall)

El objetivo de todo esto? Garantizar en gran medida de posibles catástrofes no

se conviertan en perdidas monumentales, blindando en varios niveles el sistema
de la compañía, mitigando así dichos ataques.

Estoy en total acuerdo con el compañero en la creencia que multiples compañías poseen, y es que
estos controles informáticos lo deben hacer empresas gigantes, gracias a la incredulidad, “Esto no
me pasa a mí ”, y al ver afectado la información que la entidad necesita diariamente y es la
columna vertebral para su funcionamiento. Solo en ese momento empiezan a aplicar políticas de
seguridad que es muy lamentable, al ver que años de esfuerzo se tiran a la basura por la
incredulidad.

Pero hasta que tanto empresas pequeñas como su personal vean la necesidad de cuidar su activo
mas valorado.”LA INFORMACION” no podrán apreciar la nueva era, y que los procesos antiguos
son solo parte del pasado, y dependemos en gran medida de la tecnología para funcionar en
nuestra vida laboral, estudiantil y personal.