Necesidad de la seguridad en la información, importancia.¿Por qué necesita seguridad de la información? ¿Porqué es importante?
Esto a veces es difícil de responder porque la respuesta parece obvia. ¿No? Siga leyendo.
Como sabemos en la sección anterior, la seguridad de la información se trata de proteger la confidencialidad, integridad y disponibilidad de la información. Responde a estas preguntas:
- ¿Tiene información que debe mantenerse confidencial (secreta)?
- ¿Tiene información que necesita ser precisa?
- ¿Tiene información que debe estar disponible cuando la necesita?
Si respondió que sí a cualquiera de estas preguntas, entonces necesita seguridad de la información.
Necesitamos seguridad de la información para reducir el riesgo de divulgación, modificación y destrucción de información no autorizada. Necesitamos seguridad de la información para reducir el riesgo a un nivel que sea aceptable para la empresa (administración). Necesitamos seguridad de la información para mejorar la forma en que hacemos negocios.
Otro acercamiento
Para muchas organizaciones, la información es su activo más importante, por lo que protegerla es crucial.
La seguridad de la información es «la práctica de evitar el acceso, uso, divulgación, interrupción, modificación, inspección, registro o destrucción no autorizados de información» .
La seguridad de la información desempeña cuatro funciones importantes:
- Protege la capacidad de la organización para funcionar.
- Permite el funcionamiento seguro de las aplicaciones implementadas en los sistemas de TI de la organización.
- Protege los datos que la organización recopila y utiliza.
- Salvaguarda la tecnología que utiliza la organización.
Los desafios
En un entorno cada vez más interconectado, la información está expuesta a un número creciente y una variedad más amplia de riesgos. Las amenazas como el código malicioso, la piratería informática y los ataques de denegación de servicio se han vuelto más comunes, ambiciosos y sofisticados, lo que hace que implementar, mantener y actualizar la seguridad de la información en una organización sea un desafío.
¿Cómo avanzamos?
La implementación de la seguridad de la información en una organización puede proteger la tecnología y los activos de información que utiliza al prevenir, detectar y responder a amenazas, tanto internas como externas.
Tanto la alta gerencia como la TI son responsables de la estrategia de seguridad de la información de la organización, aunque en organizaciones más pequeñas este trabajo probablemente se encargará de los riesgos y la seguridad, los datos y el cumplimiento, y los gerentes y directores de seguridad de la información y la TI (a veces es solo una persona).
Para apoyar la estrategia de seguridad de la información, es importante mejorar la conciencia del personal sobre los problemas de seguridad de la información a través de capacitación e iniciativas. Las organizaciones también deben hacer cumplir sus políticas de seguridad de la información y revisarlas regularmente para cumplir con los requisitos de seguridad.
Las amenazas y vulnerabilidades deben ser evaluadas y analizadas. Esto significa establecer e implementar medidas y procedimientos de control para minimizar el riesgo, y auditorías para medir el desempeño de los controles.
Otra parte clave de su estrategia y proyecto de seguridad de la información es el cumplimiento del GDPR (Reglamento general de protección de datos). El estudio de referencia de privacidad de datos de Cisco de 2019 descubrió que las organizaciones que cumplían con la mayoría de los requisitos del GDPR tenían un 15% menos de probabilidades de incumplimiento que las organizaciones que estaban a más de un año de cumplimiento.
Una postura complementaria
Vivimos en un mundo digital en el que nuestra felicidad, salud e incluso nuestras vidas pueden depender del rendimiento de la tecnología. Desde equipos médicos hasta automóviles y desde sistemas de seguridad para el hogar hasta teléfonos inteligentes, los equipos computarizados juegan un papel más importante en la experiencia humana con cada año que pasa.
Sin embargo, la mayor comodidad y los beneficios de la era digital tienen un costo. Nuevas amenazas, muchas de las cuales eran dominio de las películas de ciencia ficción hace solo una década, se han convertido en problemas del mundo real a gran escala, con nuevos peligros que surgen de manera regular.
Hace diez años, la idea de que una potencia extranjera podría alterar potencialmente los resultados de una elección presidencial estadounidense a través de la piratería y la difusión de información errónea habría parecido absurda. Pero en esta década, muchos se han dado cuenta de que el potencial para tal ataque a la democracia es muy real y quizás un hecho histórico. No hace mucho tiempo, la inteligencia artificial era el material de las películas de ficción, pero ahora es una tecnología utilizada por los ciberatacantes y defensores por igual.
Nuestro mundo se está transformando rápidamente de una economía industrial a una sociedad digital, en la cual los ataques cibernéticos se han convertido en una gran amenaza para empresas, individuos y gobiernos por igual. De hecho, la ciberseguridad nos desafía de maneras que ninguna amenaza ha hecho antes.
Casi todas las personas, por ejemplo, subcontratan una gran parte de su seguridad física a otros. Pagamos impuestos para financiar departamentos de bomberos, agencias de aplicación de la ley y servicios de inteligencia, y aunque podemos utilizar voluntarios dedicados para las patrullas locales, no se espera que asumamos la responsabilidad personal de brindar la seguridad proporcionada por las organizaciones que ayudamos a financiar.
Sin embargo, la ciberseguridad no puede ser subcontratada. No podemos confiar en el gobierno para proteger nuestras computadoras personales, dispositivos o datos; de hecho, es difícil imaginar cómo una parte externa podría protegernos adecuadamente contra ataques de piratería e ingeniería social, robo de criptomonedas o sesiones bancarias en línea secuestradas.
La difusión global de datos y sus sistemas continúan borrando las fronteras de los estados soberanos. ¿Quién tiene la responsabilidad de la seguridad de los datos que pertenecen a una empresa canadiense, en relación con los asuntos de un ciudadano francés que se almacena en una computadora en Australia, que se sirve a un usuario en Camerún?
Comprender qué debemos proteger, cómo debemos protegerlo y quién debe ser el protector no es una cuestión sencilla, especialmente cuando se trata de información almacenada en la nube.
Para ser ciberseguros, por lo tanto, nosotros, las personas, las empresas y las organizaciones del mundo desarrollado, debemos estar atentos. Debemos comprender las amenazas lo mejor que podamos y explorar las prácticas óptimas para situaciones en las que la seguridad de nuestros datos está en riesgo.
Debemos comprender los roles y responsabilidades para la protección de la información, desde el nivel personal hasta el nivel nacional. Quizás lo más importante es que también debemos saber lo que no sabemos y entender a quién llamar cuando surgen situaciones que nunca podríamos haber imaginado.
Los ataques cibernéticos continuarán ocurriendo con frecuencia, tal es la naturaleza de la era digital. Sin embargo, al aprender a distinguir los buenos consejos de los malos, escuchar a los expertos y protegernos de la fatiga de la ciberseguridad, podemos volvernos más expertos en los cambios tecnológicos a medida que se desarrollan.
Si bien las amenazas futuras pueden parecer ominosas, una cosa es segura: comprender y trabajar en conjunto con profesionales de seguridad cibernética es clave para el éxito del mundo civilizado en el siglo XXI.
Consultar así mismo: Sistema de detección de intrusos, IDS, Intrusion detection system, qué es; Componentes de infraestructura de red TI
This post is also available in:
Español
