Hoy en día la seguridad informa tica se ha convertido en una de las principales preocupaciones de las empresas. Por otro lado el uso de las tecnologías de la información y comunicaciones (TIC), es cada vez ma s extenso por lo que los activos a proteger y las vulnerabilidades aumentan; y por otro lado los ciberataques son ma s frecuentes y complejos, llegando a tener consecuencias muy graves como como la revelación de información entre otras, por lo que disponer de profesionales en seguridad TIC que puedan proteger los activos en la red se hace imprescindible en todas la empresas por pequeñas o grandes que estas sean.
La seguridad informa tica es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informa tico. También se ocupa de diseñar los procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informa ticos.
Para lograr sus objetivos la seguridad informa tica se fundamenta en tres principios, que debe cumplir todo sistema informa tico:
Confidencialidad: Se refiere a la privacidad de la información almacenada y procesada en un sistema informa tico, las herramientas de seguridad informa tica deben proteger el sistema de intrusos y accesos por parte de personas o programas no autorizados. Este principio es importante en aquellos sistemas en los que los usuarios, computadoras y datos residen en lugares diferentes, pero esta n física y lógicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informa tico. Basa ndose en este principio, las herramientas de seguridad deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en aquellos sistemas en los que diferentes usuarios, computadoras y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informa tico. Basa ndose en este principio, las herramientas de seguridad informa tica deber reforzar la permanencia del sistema informa tico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran.
Los invito a revisar algunas de las acciones que las empresas deben tomar en cuenta para una mejor seguridad:
- Crear e implementar una estrategia de seguridad completa – desde la predicción de posibles peligros y riesgos a la Prevención de las amenazas en curso, todo ello apoyado por detección y una respuesta eficaz.
- La ciberseguridad es demasiado compleja y grave para mezclarla con generalidades TI. Se debería considerar la creación de un Centro de Operaciones de Seguridad dedicada.
“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”
FUENTE: Kenneth Amaditz
Existen posibilidades para poder actualizarse en este tema y sin perder tiempo laboral como son los procesos de Educación Online en UNICOLOMBIA® y sus programas en el a rea de Ciberseguridad: http://ciber.unicolombia.edu.co