SEGURIDAD INFORMATICA EN LAS ORGANIZACIONES
RESUMEN: La información constituye un recurso que en muchos casos no se valora adecuadamente por su intangibilidad y además las medidas de seguridad no contribuyen a mejorar la productividad de los sistemas y redes informáticas, Las empresas no invierten lo suficiente en la protección de sus datos ni en los servicios de un experto en seguridad, la información hoy en día, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. El amplio desarrollo de las nuevas tecnologías informáticas está ofreciendo un nuevo campo de acción a conductas antisociales y delictivas manifestadas en formas antes imposibles de imaginar ofreciendo la posibilidad de cometer delitos tradicionales en formas no tradicionales. En el siguiente artículo se darán a conocer la importancia de la seguridad informática en las organizaciones, sus objetivos, las más frecuentes amenazas, sus servicios y políticas. Hoy es imposible hablar de un sistema 100% seguro sencillamente por este motivo la información requiere ser asegurada y protegida en forma apropiada.
INTRODUCCION La Seguridad de la Información es el conjunto de metodologías prácticas y procedimientos que buscan proteger la información como activo valioso, con el fin de minimizar las amenazas y riesgos continuos a los que está expuesta, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del negocio. Y en el caso de cada individuo de proteger la identidad y la privacidad. La “seguridad es una necesidad básica. Estando interesada en la prevención de la vida y las posesiones, es tan antigua como ella”1. Debido a que la tecnología avanza constantemente, la seguridad informática se ve en la misma necesidad de ir paralelo con este avance. Como es de esperarse este crecimiento se dio junto con los delitos cibernéticos los cuales son aplicados a través de numerosas técnicas, que igualmente los intrusos van depurando.
SEGURIDAD INFORMATICA 1
Libro “Seguridad: una Introcuccion”. Dr. MANUNTA, Giovanni, consultor y profesor de seguridad de Cranfiel University. Revista Seguridad Corporativa.
La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial. “La seguridad es hoy día una profesión compleja con funciones especializadas” 2 La seguridad de los sistemas informáticos, es un campo que para las grandes empresas desarrolladoras de software, a las grandes empresas consumidoras y al usuario preocupa. La seguridad moderna se originó con la revolución industrial para combatir los delitos y movimientos laborales, tan comunes en aquella época. Finalmente, un teórico y pionero del menagement, Henry Fayol en 1919 identifica la seguridad como una de las funciones empresariales. OBJETIVOS DE LA SEGURIDAD INFORMATICA Entre los principales objetivos de la seguridad informática podríamos destacar los siguientes: Minimizar y gestionar los riesgos y detectar los posibles problemas y amenazas a la seguridad. Garantizar la adecuada utilización de los recursos y de las aplicaciones del sistema Limitar las pérdidas y conseguir la adecuada recuperación del sistema con caso de un incidente de seguridad. Cumplir con el marco legal y con los requisitos impuestos por los clientes de sus contratos.3
El objetivo de la seguridad informática es proteger los recursos informáticos valiosos de la organización, tales como la información, el hardware o el software. A través de la adopción de las medidas adecuadas, la seguridad informática ayuda a la organización cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputación, su situación legal, y otros bienes tanto tangibles como 2
Libro “Seguridad: una Introcuccion”. Dr. MANUNTA, Giovanni, consultor y profesor de seguridad de Cranfiel University. Revista Seguridad Corporativa. 3
Alvaro Gomez Vieites Grupo Editor Alfaomega Ra-Ma.
inmateriales. Desafortunadamente, en ocasiones se ve a la seguridad informática como algo que dificulta la consecución de los propios objetivos de la organización, imponiendo normas y procedimientos rígidos a los usuarios, a los sistemas y a los gestores. Sin embargo debe verse a la seguridad informática, no como un objetivo en sí mismo, sino como un medio de apoyo a la consecución de los objetivos de la organización.4 “El objetivo de la seguridad informática será mantener la Integridad, Disponibilidad, Privacidad (sus aspectos fundamentales). Control y Autenticidad de la información manejada por computadora.”5 Una organización debe entender la seguridad informática como un proceso y no como un producto que se pueda “comprar” o “instalar”. Se trata, por lo tanto, de un ciclo iterativo, en el que se incluyen actividades como la valoración de riesgos, prevención, detección y respuesta ante incidentes de seguridad. GLOBALIZACIÓN, INFORMÁTICA Y POLÍTICA Las políticas de seguridad informática surgen como una herramienta para concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios. Las políticas de seguridad informática fijan los mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas deben diseñarse "a medida" para así recoger las características propias de cada organización. “La informática junto a la globalización han cambiado el mundo. La tecnología no tiene fronteras ni nacionalidades. El mundo está siendo alambrado a través del ciberespacio y las redes sociales”6. MEDIDAS DE SEGURIDAD Existe un gran abanico de medidas de seguridad que pueden reducir el riesgo de pérdidas debidas a la aparición de incidentes en los sistemas informáticos. Muchas veces al hablar de medidas de seguridad, solo se mencionan las meramente técnicas, como antivirus o sistemas de copias de respaldo. Sin 4 5
Pablo Galdámez
[email protected]. ALDEGANI,Gustavo.Miguel. Seguridad Informatica. MpEdiciones.Argentina 1997 Pagina22.
Ángel Collado Schwarz. (09 de febrero 2012). Globalización, informáticay política. http://www.elnuevodia.com/columna-globalizacioninformaticaypolitica-1185652.html (consulta: 22 Enero 2013) 6
embargo, las medidas mas efectivas suelen ser las medidas de gestión planteadas a medio y largo plazo desde un punto de vista estratégico y táctica. 1. Medidas de Gestion: Los gestores de toda organización deberían contemplar la seguridad informática como parte integral de las estrategias y tácticas de su información, pueden plantearse con mayor rigor el resto de medidas encaminadas a servir los objetivos empresariales. Las políticas de seguridad de una organización son las normas y procedimientos internos que deben seguir los integrantes de la organización para respetar los requerimientos de seguridad que deseen preservarse. 2. Medidas Tecnicas: Existen innumerables herramientas y sistemas de seguridad orientadas a preservar la integridad, confidencialidad y disponibilidad de información y sistemas. La oferta en este sentido es muy numerosa y toda organización debería dedicar un esfuerzo significativo a su estudio y selección. Entre las técnicas mas consolidadas encontramos las copias de respaldo, los antivirus entre otros. CONCLUSION La seguridad informática se ha convertido cada dia mas compleja para las empresas. Hoy en dia las empresas deben enfocar parte de su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a los posibles ataques informáticos que luego se pueden traducir en perdidas de dinero. Las organizaciones no pueden permitirse considerar la seguridad como un proceso o producto aislado de los demás. La seguridad tiene que formar parte de la organización y no debe basarse en el conocimiento de un conjunto de expertos en técnicas de ataques y defensas de los activos informáticos de cada entidad. En general de debe generar una sensibilización a las organizaciones para que las directivas entiendan que la seguridad informática es un factor importante dentro de la empresa y como tal se debe crear estrategias para ponerlas en marcha.
