¿Qué es la Seguridad de la Información?
La Seguridad de la Información consiste en la Gestión de la Seguridad mediante el desarrollo de Políticas y Procedimientos (entre otros documentos de trabajo) orientados a proteger la información. Se trabaja desde aspectos relacionados a la continuidad del negocio en desastres, protección de activos lógicos hasta la adecuación a las normativas locales.
No se debe confundir con Seguridad Informática que es abarcada por la Seguridad de la Información pero está orientado hacia aspectos de la seguridad en los cuales se incide directamente con los medios informáticos. Esto quiere decir por ejemplo la utilización de cifrado, la seguridad de redes informáticas, la protección ante programas mal intencionados (malware), etc.
Es importante entender la relación entre estos dos conceptos orientados los mismos hacia las políticas y procedimientos que deben existir en lo que respecta a la protección de activos relacionados con la Información.
¿Cuáles son los riesgos más comunes?
Los distintos riesgos que existen en la actualidad son las afectaciones a la confidencialidad de los recursos así como a su integridad y disponibilidad.
En los últimos tiempos han crecido de forma exponencial la cantidad de malware que cifra datos y pide un rescate mediante monedas virtuales de forma extorsiva, a su vez crece constantemente los ataques de denegación de servicio distribuido que afecta a la disponibilidad de los servicios online.
Él acceso ilegítimo a recursos y ataques contra la integridad de bases de datos también son aspectos que merecen tener en cuenta.
¿Qué contramedidas puedo aplicar?
Las distintas medidas se orientan a la realización de controles que permitan identificar, atender y minimizar los riesgos que pueden afectar a una organización.
Existen muchas soluciones tecnológicas pero sin lugar a duda la mejor herramienta es la capacitación del personal.
Las personas de una organización deben tomar conciencia de los riesgos a los cuales se está expuesto y las distintas medidas que se pueden tomar ante estos. De esta forma se vislumbra en general una notable reducción de incidentes.
¿Cómo las aplico en mi empresa, organización o trabajo?
Se debe primero relevar los principales riesgos a los cuales se esta expuesto y las medidas que se deseen tomar ante estos, a partir de esta evaluación se realiza un planeamiento acorde a las necesidades requeridas y de acuerdo a la cultura organizacional y objetivo de la organización analizando esto desde una cuestión estratégica.
Las mesas de trabajo entre distintos actores de la organización, la capacitación mediante charlas informativas y talleres, la elaboración de documentación, el control y seguimiento de cumplimiento así como las auditorias son fundamentales para poder trabajar en una mejora continua respecto a aspectos relacionados a la Seguridad de la Información.
Sobre QUISEG
QUISEG presenta distintas soluciones en lo que respecta a la capacitación del personal sobre la protección de la información. Tanto empresas grandes como chicas y de distintas industrias tienen como un activo intangible muy relevante que es la Información. La compartimentación, la elaboración de alcances según roles, la clasificación y control de activos, la destrucción de forma segura de documentos son cuestiones que muchos sectores en la actualidad no realizan y están expuestos a riesgos desconocidos.
QUISEG ofrece la información a distintos niveles de la organización para poder desarrollar una política acorde a los tiempos actuales.