Ciberseguridad: La nueva frontera en la protección de la información

Seguridad de la información

¿Qué es la Seguridad de la Información?

La Seguridad de la Información reúne un conjunto de medidas preventivas y procedimientos para de los en una controlar el tratamiento datos que se utilizan empresa.

Diferencias entre:

• Seguridad informática: La seguridad informática se encarga de la seguridad del medio informático, según varios autores la informática es la ciencia encargada de los procesos, técnicas y métodos que buscan procesar almacenar y transmitir la información.
• Seguridad de la información: La seguridad de la información no se preocupa sólo por el medio informático, se preocupa por todo aquello que pueda contener información, en resumen, esto quiere decir que se preocupa por casi todo, lo que conlleva a afirmar que existen varias diferencias, pero lo más relevante es el universo que manejan cada uno de los conceptos en el medio informático.

Objetivo

Proteger los activos de información, Los equipos, ya sea hardware o software, los usuarios y la información. Estas medidas de protección aportan beneficios a las organizaciones fomentando las ventas, la confianza ofrecidos, de clientes en los servicios y ofreciendo una imagen de empresa segura.

Pilares

• La Disponibilidad hace posible que los usuarios autorizados puedan acceder a ella en cualquier momento.
• La Confidencialidad protege y da una garantía de que toda la información y datos recopilados no se divulgaran sino existe autorización
• La integridad la garantiza mostrando los datos sin modificar y exactos. Por tanto, principal tiene cuidar como misión del buen funcionamiento de los datos y de la transmisión de los mismos.

Organice la seguridad de la información al interior de la empresa

La alta dirección de la empresa debe apoyar activamente la seguridad al interior de ella, mediante un compromiso demostrado definiendo roles y responsabilidades dentro de la empresa tendientes a garantizar el la seguridad de la información. ES IMPORTANTE, iniciar la implementación de seguridad de la información en los procesos misionales de su empresa o a los procesos que son considerados el núcleo del negocio.

Cree una política de seguridad de la información

¿Qué es una política?

Conjunto de orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado.

¿Qué es una PSI?

Conjunto de Directrices información.

Como debe ser una política de seguridad de la informática

• Debe definir la postura de la dirección o la gerencia con respecto a la necesidad de proteger la información corporativa. 
• Orientar a los funcionarios con respecto al uso de los recursos de información. 
• Definir la base para la estructura de seguridad de la organización. 
• Ser un documento de apoyo a la gestión de TI y Seguridad Informática. 
• Ser general sin comprometerse con tecnologías especificas (Principio de Neutralidad Tecnológica).
• Debe abarcar toda la organización .
• Debe ser de larga vigencia, manteniéndose sin grandes cambios en el tiempo. 
• Debe ser clara y evitar confusiones o interpretaciones.
• No debe generar nuevos problemas.
• Debe permitir clasificar la información en confidencial, uso interno, publica.

Que debe contener una política de seguridad de la información

Políticas especificas: Definen en detalle los aspectos específicos que regulan el uso de los recursos tecnológicos y recursos de información y suelen ser más susceptibles al cambio, a diferencia de la política general de la organización.

 

Procedimientos: Define los pasos para realizar una actividad especifica.

Estándares o practicas: Es un documento establecido por consenso que sirve de patrón, modelo o guía que se usa de manera repetitiva. Los estándares de seguridad suelen ser actualizados periódicamente ya que dependen directamente de la tecnología.