SEGURIDAD DE LA INFORMACION

AA1

Jeisson Porras Hurtado

Unipanamericana Fundación Universitaria - Compensar

Bogotá D.C
2018
 Importancia de la seguridad informática

Por seguridad informática entendemos el proceso por el cual las empresas intentan
proteger la privacidad, seguridad e integridad de la información y datos que contienen
sus sistemas informáticos.

Últimamente hemos visto numerosos ataques o ciberataques a las empresas o

organizaciones, los cuales la mayoría afectan a las empresas tanto a los clientes o
inversiones causándoles perdidas de información o de dinero.
Ninguna empresa esta exento de recibir algún ataque ya que se pueden perpetrar desde
cualquier equipo desde cualquier rincón del mundo utilizando infinidad de herramientas,
por eso se debe tener mucha atención para salvaguardar sus datos por eventuales
ataques ya que nadie esta a salvo de los malware.

Si sumamos a esta falsa sensación de seguridad, la falta de información, podemos dar

cuenta de por qué existe un gran incremento de la exposición de las empresas a virus,
spyware y a otras amenazas de internet e inclusive desde sus mismas redes internas,
que pueden tener graves consecuencias.

Por estos motivos se hace fundamental, la generación de conciencia de lo significa la

seguridad de la información en las empresas, ya que cada día crecen los métodos para
crear todo tipo de malware especializados como los de phreaking (Hacking orientado a
la telefonía) y vishing (en los cuales se aprovechan los protocolos de VoIP y la ingeniería
social para obtener información financiera o de utilidad para el robo de identidad), entre
muchos más.

Ahí diversas maneras de proceder para que estos ataques no nos afecten, pero cabe
resaltar que ningún control nos puede ofrecer una seguridad absoluta, a esto se llama
riesgo residual y no se le presta mayor importancia hasta una eventualidad que se hace
evidente. Para ello vamos a revisar o dar unas recomendaciones para estar un paso
adelante ante un eventual ataque a nuestras organizaciones:

• Realizar periódicamente auditorias de software

• Mantener actualizado el software
• Realizar cambio periódicamente cambio de las contraseñas
• Capacitación a los usuarios
• Antivirus
• Externalizar servicios
• Realizar copias de seguridad (Backup)

No obstante, si una organización ha tomado las medidas que describimos anteriormente

tendríamos un paso adelante para prevenir un ataque que afecte nuestros intereses
comunes.

Es importante que en el área de sistemas se maneje o se obtenga conocimientos

sobre seguridad informática para que se pueda llevar a cabos diversas tareas que nos
faciliten o nos ayuden a minimizar estos riegos, para ello se debe catalogar y analizar
las consecuencias sobre el origen
– La determinación de la consecuencia (IMPACTO).
– La probabilidad de que esas consecuencias suceda (PROBABILIDAD).
– Las debilidades asociadas a los activos (VULNERABUILIDADES)
– Las causas o pérdidas potenciales de los activos de información (AMENAZAS)

Una vez conocido el riego se debe definir qué acciones debemos tomar
– Gestionar el riesgo: la organización ha de seleccionar objetivos de control y controles
para gestionar los riesgos identificados. En esta selección ha de tenerse en cuenta los
criterios de aceptación de riegos, además de los requisitos legales, reglamentarios y
contractuales.
– Aceptar los riesgos de manera consciente y objetiva. Los riesgos que se han
asumido han de ser controlados y revisados periódicamente de cara a evitar que
evolucionen y se conviertan en riesgos mayores.
– Transferir los riesgos: se traspasa el riesgo por ejemplo subcontratando el servicio.
– Eliminar el riesgo, si bien no es una práctica muy común en las organizaciones, si se
cree necesario, habrá que establecer los pasos para conseguirlo.
 Bibliografía

https://www.globalsign.com/es/blog/importancia-de-la-seguridad-de-la-
informacion/
http://reportedigital.com/seguridad/importancia-gestionar-seguridad-
informacion/
https://www.tuyu.es/importancia-seguridad-informatica/
https://apen.es/2016/06/20/la-seguridad-de-la-informacion-de-una-empresa/