¿Qué es y para qué sirve la Seguridad Informática?


Un tema sobre el que me preguntan mucho y que genera bastantes dudas es sobre en qué consiste la seguridad informática y cómo se aplica en las organizaciones.

Muchas empresas, especialmente PyMEs, no conocen este concepto o consideran que por tener una infraestructura tecnológica pequeña, no es necesario pensar en seguridad. 

Hoy en día, la información puede ser almacenada principalmente en distintos medios electrónicos además de los impresos. Por lo tanto, seguridad de la información implica la implementación de estrategias que cubran los procesos de la organización en los cuales la información es el activo primordial, y por otro lado, la seguridad informática o Ciberseguridad es un concepto enfocado en la protección de los sistemas informáticos.


¿Qué es la seguridad informática?


Una definición muy clara puede ser lo siguiente: Un sistema de información es un conjunto de componentes relacionados entre sí que recogen, almacenan, procesan y distribuyen información para ayudar y soportar la toma de decisiones y el control dentro de una empresa. 

Los componentes incluyen, software, hardware estructuras organizativas y muchos más elementos. 

Un sistema informático seguro puede incluir criptografía, antimalware, detección de intrusos y seguimiento de actividad. No obstante, la simple actividad maliciosa de un empleado o una distracción puede ser el punto de acceso de algún intruso. 

Es importante comprender que un sistema de seguridad debe incluir también a las personas y procedimientos como complemento para poder generar un ecosistema más seguro.


Existen 3 formas de ver la seguridad desde distintas perspectivas:

Legal. En esta se incluyen regulaciones internacionales, nacionales y en algunos casos regionales que protegen la privacidad (LFPDPPP, GDPR, etc).

Técnica. En esta se incluyen el desarrollo, análisis, configuración y despliegue de elementos técnicos (hardware, software, redes, etc) que cuentan como controles relacionados con la seguridad.

Organizacional. Considera a la seguridad como un elemento fundamental de la organización, asegurando que los procesos de negocio se llevan a cabo conforme a la confidencialidad, disponibilidad e integridad de la información.


Podemos resumir que la perspectiva legal y organizativa nos responden las preguntas ¿Qué hay que proteger? ¿Por qué? ¿De qué? y la técnica nos responde el ¿Cómo?

La seguridad de la información en una organización básicamente incluye la protección de los recursos necesarios para que la empresa cumpla la misión de defenderse frente al daño o la destrucción, por lo que debe de considerarse una actividad crítica.


Por último, es importante mencionar que la seguridad es un proceso de mejora continua y debe estar en constante revisión y actualización.





#ciberseguridad #seguridadinformática #proteccióndedatos #infosec #información #empresas #easysec

Publicar un comentario

0 Comentarios