Qué es seguridad?

Seguridad (del latín securitas)[1] cotidianamente se puede referir a la ausencia

de riesgo o a la confianza en algo o en alguien. Sin embargo, el término puede
tomar diversos sentidos según el área o campo al que haga referencia en la
seguridad. En términos generales, la seguridad se define como ‘el estado de
bienestar que el ser humano percibe y disfruta’.
Una definición dentro de las ciencias de la seguridad es ‘ciencia interdisciplinaria
que está encargada de evaluar, estudiar y gestionar los riesgos a los que se
encuentra sometida una persona, un bien o el ambiente’. Se debe diferenciar la
seguridad sobre las personas (seguridad física), la seguridad sobre el ambiente
(seguridad ambiental), la seguridad en ambiente laboral (seguridad e higiene),
etc.

Conceptos básicos

La seguridad consiste en hacer que el riesgo se reduzca a niveles aceptables,

debido a que el riesgo es inherente a cualquier actividad y nunca puede ser
eliminado. Para explicar esta frase, es importante recurrir a la definición de valor.
“Los valores son principios que nos permiten orientar nuestro comportamiento
en función de realizarnos como personas". Los valores, actitudes y conductas
están estrechamente relacionados.

La seguridad como necesidad básica

Según la pirámide de Maslow, la seguridad en el ser humano ocupa el segundo nivel

dentro de las necesidades de déficit. Según la teoría de las necesidades de Bronisław
Malinowski, la seguridad es una de las siete necesidades básicas a satisfacer por el ser
humano. Para explicar esta frase, es importante recurrir a la definición de valor. “Los
valores son principios que nos permiten orientar nuestro comportamiento en función
de realizarnos como personas. ... Los valores, actitudes y conductas están
estrechamente relacionados. Son muchas las organizaciones que trabajan para lograr la
seguridad, como la ONU.

Pilares fundamentales de la seguridad

En virtud del creciente número de ataques virtuales y delitos cibernéticos, la
protección de los datos se ha convertido en una prioridad para las organizaciones. No
obstante, antes de implementar estrategias con la finalidad de incrementar la
seguridad de la información, es indispensable conocer los pilares que la soportan:

Confidencialidad
Integridad
Disponibilidad
De hecho, los 3 elementos tienen expresiva relevancia para la protección de datos
posicionándose así, como piezas clave en las políticas interna de tecnología de la
información cuyo principal objetivo sea promover el flujo adecuado de los procesos
internos.
¿Cuáles son los pilares de seguridad?
Un hombre mira la pantalla de su tableta en virtud del creciente número de ataques
virtuales y delitos cibernéticos, la protección de los datos se ha convertido en una
prioridad para las organizaciones. No obstante, antes de implementar estrategias con
la finalidad de incrementar la seguridad de la información, es indispensable conocer
los pilares que la soportan:

Confidencialidad
Integridad
Disponibilidad
De hecho, los 3 elementos tienen expresiva relevancia para la protección de datos
posicionándose así, como piezas clave en las políticas interna de tecnología de la
información cuyo principal objetivo sea promover el flujo adecuado de los procesos
internos.

A continuación, entiende por qué estos pilares son tan importantes para la seguridad
de la información empresarial y descubre cómo las nuevas tecnologías pueden
optimizarla.
1. Confidencialidad
Este pilar guarda relación con la privacidad de los datos abarcando, de este modo, las
acciones que se emprenden con el objetivo de asegurar que la información
confidencial y sigilosa permanezca protegida y no se robe mediante ciberataques,
acciones de espionaje o cualquier otro delito informático.

Si el área responsable de gestionar la seguridad de la información echa a un costado

las medidas de protección de los datos críticos, la empresa puede verse seriamente
afectada como ocurrió en varios ejemplos de incidentes recientes.

Pero, al final, ¿existe una fórmula mágica que garantice la protección de los datos?
No hay una receta infalible para garantizar el 100% de protección. Sin embargo,
existen muchas acciones preventivas que pueden llevarse a cabo con la intención de
incrementarla como permitir el acceso a la información únicamente a las personas
autorizadas.

Esta medida requiere que la autorización del acceso se realice mediante la

consideración de niveles jerárquicos, es decir, los colaboradores que ocupan puestos
más elevados pueden ingresar a un mayor número de datos que funcionarios que
actúan en puestos más bajos.

En efecto, una forma interesante de organizar la jerarquía es clasificando los datos de

acuerdo con criterios específicos como el potencial de impacto en el caso de que
caigan en manos de personas mal intencionadas. De esta manera, la empresa puede
adoptar medidas más o menos rigurosas para proteger a la información.

Otro aspecto interesante es fomentar el desarrollo de los profesionales que lidian con
los datos críticos llevando a cabo entrenamientos y capacitaciones que orienten acerca
de las mejores prácticas como evitar conectarse a la red corporativa desde un
dispositivo personal o no compartir los datos sigilosos en lugares públicos.

En lo que concierne al uso de tecnología para incrementar la confidencialidad, es

posible implementar sistemas de encriptado de datos, autenticación de dos factores,
verificación biométrica, entre otros recursos que permitan detectar la identidad del
usuario antes que acceda a la información.
2. Integridad
La integridad es el pilar de la seguridad de la información que se refiere al
mantenimiento de la precisión y consistencia de los datos, así como de los otros
sistemas corporativos durante los procesos o el ciclo de vida del negocio.

Bajo la perspectiva de este elemento, es importante que los datos circulen o se

almacenen de la misma forma como se crearon sin que exista intervención externa
para dañarlos, comprometernos o corromperlos.

Dicho en otras palabras, la integridad garantiza la veracidad de la información

indicando que los datos no pueden alterarse sin autorización previa. No obstante, en el
caso de que ocurra un cambio indebido, imprevisto o no planeado, la información
puede afectarse de forma irreversible.
Entre las formas más eficientes de fortalecer este pilar, destacamos:

Definir permisos para acceder a los archivos;

Implementar sistemas de verificación para detectar alteraciones en los datos que
puedan ocurrir en la red o en el caso de ocurrir fallas en los equipos u otros eventos no
relacionados con la actividad humana;
Utilizar checksum para verificar la integridad de los datos almacenados en diferentes
medios durante un determinado período o enviados por canales con ruidos.
Por lo tanto, las acciones de integridad buscan asegurar que el intercambio de
instrucciones, mensajes y orientaciones entre los funcionarios y sectores alcance a los
destinatarios sin alteraciones en su contenido principalmente para no afectar la
comunicación tanto interna como externa.
3. Disponibilidad
El tercer pilar de la seguridad de la información se vincula al tiempo y a la accesibilidad
de los datos y de los sistemas corporativos, es decir, si pueden consultarse en el
momento que amerite.

De hecho, la indisponibilidad de los datos empresariales puede causar serios

problemas a la empresa como interrupción en las actividades, pausa en la producción
por falta de sistemas o pérdida de oportunidades de venta por no acceder a la
información en el momento que se necesita.

Para evitar esa suerte de incidentes, lo más indicado es implementar procesos de

mantenimiento rápido de hardware y eliminar los conflictos de software priorizando
los programas compatibles y utilizando una estructura tecnológica dirigida al
mantenimiento de los datos.

Asimismo, es indispensable actualizar los sistemas de modo periódico, utilizar una

conexión a internet compatible con las necesidades del negocio que permita a los
colaboradores navegar sin inconvenientes.

En efecto, la tecnología es una gran aliada de la seguridad de la información y es

gracias a eso que, hoy en día, podemos contar con un sinfín de soluciones que
optimizan los procesos de trabajo y que garantizan la integridad y confidencialidad de
la información.
Entre los principales recursos, vale la pena hacer hincapié en el uso de la firma
electrónica. Básicamente, esta solución permite firmar documentos en el ámbito
online, lo que favorece la agilidad, eficiencia y asertividad de los procesos relacionados
con:

Cierre de negocios y acuerdos

Autenticación de documentos
Procesos de factura
Órdenes de compra
Validación de las operaciones de diversos departamentos
En lo que concierne a la seguridad de la información, la firma evita el papeleo y el
envío de documentos, además tiene muchas capas de seguridad y autenticación
integradas que permiten verificar la identidad de los firmantes y proteger la integridad
de la información en todo momento.

Afortunadamente, la mayor parte de las empresas ha entendido que los datos son uno
de los activos más relevantes por lo que fomentar su seguridad es indispensable para
la continuidad de las operaciones y, por consiguiente, para los buenos resultados
corporativos.

Por lo tanto, integrar recursos que optimicen la seguridad de la información se ha

convertido en una necesidad principalmente para las empresas que desean
posicionarse mejor en el mercado a punto de convertirse en una autoridad y marco de
referencia.
Seguridad en una instalación
Seguridad bancaria
Un sólido sistema de seguridad bancaria previene hurtos financieros y protege los
datos de los usuarios. La seguridad está presente tanto física como tecnológicamente,
y haciendo una convergencia de ambos tipos, el usuario puede tener certeza en la
protección de su patrimonio.
Seguridad física
Personal:
Las personas capacitadas en seguridad estarán pendientes de los movimientos de
diferentes actores como: clientes, cajeros, personal y de todo individuo que ingrese al
establecimiento.

Acompañamiento:
Al retirar grandes cantidades de dinero, es imprescindible contar con protección, por
eso el personal le brindará seguridad mientras esté dentro de la instalación bancaria y
al momento de dirigirse a su destino, es su deber complementar la seguridad bancaria,
solicitando el acompañamiento de las autoridades locales, un servicio completamente
gratuito que evitará posibles fleteos u otra clase de modalidades de hurto.

Cajeros automáticos seguros:

Verifique que no existan anomalías en estos aparatos, como: teclados flojos, ranura de
la tarjeta desacomodada o con apariencia extraña. Además después de finalizar su
proceso en el cajero, asegúrese de borrar las huellas que haya dejado y de retirar su
tarjeta.

Seguridad tecnológica:
El uso de aparatos electrónicos como celulares o computadores es frecuente para la
realización de transacciones bancarias o para la verificación de saldos. Conozca los
mecanismos de seguridad bancaria:

Seguridad electrónica:
Este sistema genera señales visuales, audibles y luminosas, según el mecanismo usado,
lo relevante de este tipo de seguridad es que complementa la física, a través de:
alarmas, Circuito Cerrado de Televisión (CCTV), que permiten tener una amplia visión
gracias a las cámaras y controles de acceso que aseguran que únicamente el personal
autorizado pueda acceder a bodegas, cajas fuertes y bases de datos.

Notificaciones y alertas de seguridad:

Este servicio le permite recibir mensajes en su celular o correo electrónico y le informa
cada vez que se lleve a cabo una transacción o cualquier tipo de movimiento con los
productos bancarios que tiene, o incluso con los nuevos que haya llegado a adquirir.

El Captcha:
Es un proceso de control especial que le permite comprobar que los intentos de
ingreso a las plataformas virtuales de los bancos están siendo realizados por los
usuarios y no por un robot, todo ello con el propósito de impedirle a un delincuente
que cometa un fraude.

Teclado virtual:
Este mecanismo evita que los datos ingresados sean observados por terceras personas,
utilizando un cambio en la posición de los números y ocultándolos al momento de
hacer click.

Desconexión automática por inactividad:

Algunas plataformas y sucursales virtuales de los bancos pueden automáticamente
desconectar la sesión de un usuario ante la inactividad de este.

Restricción de acceso al canal:

Los bancos le pueden ofrecer la posibilidad de establecer los días a la semana y los
horarios en los cuales desea contar con acceso a las plataformas y sucursales virtuales.

Correo cifrado:
Este sistema consiste en enviarle información reservada por medio de correos
electrónicos cifrados.

La seguridad bancaria también es su responsabilidad, por eso, aproveche los

mecanismos que le ofrecen las diferentes entidades financieras y sea cuidadoso al usar
las plataformas, verificando que los links de las páginas sean seguros, absteniéndose
de dar datos como claves o usuarios, usar cajeros automáticos sin anomalias, hacer
uso de la sucursal telefónica para validar datos y movimientos, y cambiar
constantemente sus claves.