Saltar la navegación

UD1. Seguridad de la Información

Introducción

Las Tecnologías de la Información y la Comunicación se han instalado en nuestras vidas de tal manera que ya no concebimos un mundo sin ellas. Echando un vistazo al Informe sobre la Sociedad de la Información y las Telecomunicaciones y el Sector TIC y de los Contenidos en España por Comunidades Autónomas (Edición 2019), se observa la tendencia y el uso que las empresas y los hogares hacen de las TIC.

Entre estos datos se puede destacar que casi el 100% de las empresas y hogares tienen acceso a Internet (>98%), un alto porcentaje de empresas y usuarios hacen uso de la administración electrónica o acceso a cuentas bancarias, tienen página web o usan almacenamiento en Internet.

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas.

Existen dos palabras muy importantes que son riesgo y seguridad:

Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de protección contra los riesgos.

La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.

Para evitar accesos innecesarios o fallos de sistema, se debe ser conscientes que:

  • La protección de los sistemas y redes de computadoras es, por tanto, crítica.
  • Se deberán adoptar medidas preventivas que se adelanten al atacante.
  • La infraestructura, la información y las comunicaciones deben estar aseguradas.

Objetivos

Los principales objetivos de la Seguridad Informática son:

  • Detectar los posibles problemas y amenazas a la seguridad, minimizando y gestionando los riesgos.
  • Garantizar la adecuada utilización de los recursos y de las aplicaciones de los sistemas.
  • Limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad.
  • Cumplir con el marco legal y con los requisitos impuestos a nivel organizativo.

Actividad de lectura

Observatorio de la Seguridad de la Información del Instituto Nacional de Ciberseguridad:

https://www.incibe.es/autor/observatorio-seguridad-informacion

Abre el enlace y echa un vistazo a los últimos Avisos de seguridad.