Miguel Clara Hernández…………16-EISN-1-046

Se refiere a la protección de la
información y los sistemas que la
almacenan, procesan y
transmiten. Su objetivo principal
es salvaguardar la
confidencialidad, integridad y
disponibilidad de la información,
así como protegerla contra
accesos no autorizados, modificaciones no deseadas o pérdidas.
La seguridad de la información abarca diferentes aspectos, que incluyen:
Confidencialidad: Garantizar que la información solo sea accesible por
personas autorizadas y que esté protegida contra su divulgación no
autorizada. Esto se logra mediante la implementación de controles de
acceso, encriptación y gestión adecuada de los permisos de usuario.
Integridad: Asegurar que la información no sea modificada o alterada de
manera no autorizada. Esto implica establecer mecanismos para detectar y
prevenir la modificación no autorizada de la información, como firmas
digitales, registros de auditoría y controles de versiones.
Disponibilidad: Garantizar que la información esté disponible y sea
accesible cuando sea necesaria. Esto implica implementar medidas para
prevenir interrupciones no planificadas o ataques que puedan afectar la
disponibilidad de los sistemas y datos, como sistemas de respaldo y
recuperación de desastres.
Autenticación: Verificar la identidad de los usuarios y asegurar que solo las
personas autorizadas tengan acceso a la información. Esto puede involucrar
el uso de contraseñas seguras, autenticación de dos factores, tokens o
certificados digitales.
 Autorización: Controlar los
privilegios de acceso y las
acciones que los usuarios
pueden realizar en los
sistemas y la información. Se
deben establecer políticas y
controles adecuados para
limitar los privilegios de los
Usuarios y garantizar que
solo puedan acceder y modificar la información de acuerdo con sus roles y
responsabilidades.
Respaldo y recuperación: Realizar copias de seguridad regulares de la
información y establecer planes de recuperación de desastres para
garantizar que, en caso de incidentes o pérdidas, sea posible restaurar la
información y los sistemas de manera oportuna.
Seguridad física: Proteger físicamente los equipos, sistemas y medios de
almacenamiento que contienen información sensible. Esto puede incluir la
instalación de sistemas de seguridad, control de acceso a las instalaciones y
protección contra incendios y desastres naturales.
Sensibilización y capacitación: Promover la conciencia de seguridad entre
los usuarios y proporcionar capacitación sobre buenas prácticas de
seguridad de la información, como la creación de contraseñas seguras, la
detección de correos electrónicos de phishing y el uso seguro de los
sistemas y datos.

Objetivos De La Seguridad De La Información

Partiendo del hecho de que la seguridad de la información puede variar en
función de las características de cada empresa y del sector al que dedique
su actividad económica, podemos hablar de una serie de objetivos comunes
que comparten todas las empresas dentro del ámbito de la seguridad de la
información y la protección de datos.
 La Protección
de Datos se
refiere a las
medidas y prácticas
implementadas para garantizar la
privacidad y seguridad de la
información personal. Su objetivo
principal es proteger los derechos
de las personas en cuanto a la
recopilación, almacenamiento,
uso y divulgación de sus datos
personales.
Algunas características y aspectos importantes de la Protección de Datos
son:
Consentimiento informado: Implica obtener el consentimiento claro y
explícito de las personas antes de recopilar, procesar o compartir sus datos
personales. Las organizaciones deben proporcionar información clara sobre
cómo se utilizarán los datos y
permitir que las personas ejerzan
control sobre ellos.
Privacidad y confidencialidad:
Se busca garantizar que los datos
personales se mantengan
confidenciales y se protejan
contra accesos no autorizados o
divulgaciones indebidas. Esto implica la implementación de medidas
técnicas y organizativas adecuadas, como el cifrado de datos y el control de
acceso.
Minimización de datos: Consiste en recopilar y utilizar solo la cantidad
mínima de datos personales necesarios para un propósito específico. Se
deben evitar la recopilación excesiva o innecesaria de datos personales.
 Seguridad de los datos: Implica
implementar medidas de
seguridad adecuadas para
proteger los datos personales
contra pérdidas, accesos no
autorizados, modificaciones o
divulgaciones no autorizadas.
Esto incluye la implementación
de firewalls, sistemas de cifrado, políticas de contraseñas seguras y la
gestión adecuada de los accesos.
Derechos de los individuos: Las personas tienen derechos sobre sus datos
personales, como el acceso a la información recopilada, la rectificación de
datos incorrectos, la eliminación de datos innecesarios o el derecho a
oponerse al procesamiento de sus datos en ciertas circunstancias. Las
organizaciones deben respetar y facilitar el ejercicio de estos derechos.
Transferencia internacional de datos: Cuando los datos personales se
transfieren fuera de la jurisdicción en la que se recopilaron, se deben
cumplir requisitos adicionales para garantizar un nivel adecuado de
protección de datos en el país de destino.

La seguridad de la información
es un aspecto crítico para las
organizaciones y los individuos,
ya que la pérdida o el acceso no
autorizado a la información puede tener consecuencias graves, como
pérdida financiera, daño a la reputación y violación de la privacidad. Por lo
tanto, es importante implementar medidas de seguridad adecuadas y
mantenerse actualizado sobre las últimas amenazas y soluciones de
seguridad.
La Protección de Datos es fundamental para preservar la privacidad y la
seguridad de las personas en un mundo cada vez más digitalizado. Las
organizaciones deben cumplir con las leyes y regulaciones de protección de
datos aplicables y adoptar prácticas adecuadas para garantizar la confianza
y el respeto de los derechos de los individuos en relación con sus datos
personales.