Gestión de Riesgos

Informáticos
Unidad de aprendizaje 3: Herramientas para la Gestión del Riesgos

Seguridad de la Información

Mg. Sc. Ing. CIP Adolfo Cáceres Luque

 LOGRO DE APRENDIZAJE DE LA
SESION
 Al finalizar la sesión, el estudiante entiende la importancia de contar con un
plan de seguridad de la información que garantice la operatividad de la de la
organización.
 INTRODUCCIO
N
¿Qué le sugiere la siguiente imágen?

https://www.youtube.com/watch?v=knxhzpNFWGI
 TEMAS A TRATAR

 Seguridad de la Información
Seguridad de la Información
 Por seguridad de la información se entiende el conjunto de
medpriddeass preventivas y reactivas que permiten resguardar y
proteger la información. Dicho de otro modo, son todas aquellas
políticas de uso y medidas que afectan al tratamiento de los datos que
se utilizan en una organización.
P
Seguridad de la Información (cont.)
 La seguridad de la información es una pieza fundamental
parapr dqe ues la empresa pueda llevar a cabo sus operaciones
sin asumir demasiados riesgos, puesto que los datos que
se manejan son esenciales para el devenir del negocio.

 Además,
P
también hay que tener en cuenta que la seguridad
de la información debe hacer frente a los riesgos,
analizarlos, prevenirlos y encontrar soluciones rápidas
para eliminarlos si se diera el caso.
¿En qué se basa la Seguridad de la Información
 Disponibilidad. Acceso a la información cuando se requiere, teniendo
en cuenta la privacidad. Evitar “caídas” del sistema que permitan
accesos ilegítimpr deos,s que impidan el acceso al correo…
 Confidencialidad. Información accesible solo para personal autorizado.
La información no debe llegar a personas o entidades que no estén
autorizados.
 Integridad. Información correcta sin modificaciones no autorizadas ni
erroresP. Se protege frente a vulnerabilidades externas o posibles
errores humanos.
 Autenticación. Información procedente de un usuario que es quien dice
ser. Se verifica y se debe garantizar que el origen de los datos es
correcto
La Ciber-Resiliencia
 Conocer y aplicar los cuatro pilares de la seguridad de la información
es la base para una actitud ciber-resiliente, pero ¿sabes en qué
consiste la ciber-prredse ilies ncia?

 La ciber-resiliencia es la capacidad de una organización de gestionar el

riesgo existente y superarlo con un mínimo impacto para la organización.
Por lo tanto, es importante disponer de soluciones tecnológicas que
asegurePn la protección, conocer en todo momento el estado de
protección de nuestra infraestructura y contar con las herramientas
adecuadas para una gestión eficiente que garantice la continuidad en
caso de ciberataque.
Importancia de la Seguridad de la Información en
las organizaciones
 La seguridad de la información se ha convertido en un elemento clave para el
funcionamiento de las organizaciones hoy en día, ya que todas ellas manejan datos para
poder llevar a cabo su actividad y necesita garantizar su protección e integridad según las leyes
vigentesp.r de s

 Los sistemas de seguridad de la información deben ser capaces de gestionar el riesgo existente
y supéralo con el menor impacto para la organización, es decir, tiene que ser capaces de
garantizar la resiliencia de la organización y sus sistemas de seguridad con lo que prevenir,
evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento de la información y
los P
datos.
 Las organizaciones tienen que contar con soluciones tecnológicas adecuadas que no solo
aseguren la protección, sino que también permitan conocer en todo momento el estado de
dicha protección y que proporcionen las herramientas necesarias para garantizar la
continuidad de las organizaciones y su actividad en caso de que sufran un ataque.
Importancia de la Seguridad de la Información en
las organizaciones
 La seguridad de la información se ha convertido en un elemento clave para el
funcionamiento de las organizaciones hoy en día, ya que todas ellas manejan datos para
poder llevar a cabo su actividad y necesita garantizar su protección e integridad según las leyes
vigentesp.r de s

 Los sistemas de seguridad de la información deben ser capaces de gestionar el riesgo existente
y supéralo con el menor impacto para la organización, es decir, tiene que ser capaces de
garantizar la resiliencia de la organización y sus sistemas de seguridad con lo que prevenir,
evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento de la información y
los P
datos.
 Las organizaciones tienen que contar con soluciones tecnológicas adecuadas que no solo
aseguren la protección, sino que también permitan conocer en todo momento el estado de
dicha protección y que proporcionen las herramientas necesarias para garantizar la
continuidad de las organizaciones y su actividad en caso de que sufran un ataque.
3 tipos de información en cualquier organización
 Crítica
La información crítica es la que es indispensable para el correcto funcionamiento de la
organización y sus operaciones. La información crítica es la que establece los beneficios de la
organización a medio y largo plazo, ya que facilitará las ventas y el servicio al cliente.
Conocer la información y los datos son necesarios para establecer todos los protocolos de
seguridad necesarios para su protección.
pr de s
 Valiosa
Es la información que la organización siga adelante. Tiene un alto componente subjetivo y lo que
para una organización es información valiosa, para otra puede no serlo, ya que depende de la
actividad y el sector.
No toda la información y datos tienen el mismo valor y las empresas deben analizar cuáles son
necesarios y cPuáles no para el funcionamiento de negocio.

 Sensible
La información es sensible en el sentido de que es información privada de los clientes de la
organización y, por lo tanto, solo tiene que tener acceso a las mismas personas autorizadas. Los
sistemas de seguridad de la información tienen que garantizar la protección de datos de los
clientes.