Seguridad de la información

La seguridad de la información es el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que los datos no salgan del sistema que ha establecido la organización. Es una pieza clave para que las empresas puedan llevar a cabo sus operaciones, ya que los datos que maneja son esenciales para la actividad que desarrollan.

De forma mayoritaria, los sistemas de las organizaciones se basan en las nuevas tecnologías, no podemos confundir seguridad de la información y seguridad informática que, si bien están íntimamente relacionadas, no siendo el mismo concepto.

Es importante comprender que cualquier organización, independientemente de su tamaño, cuenta con dato confidenciales, bien de sus clientes, bien de sus trabajadores o bien de ambos, y que por ello tiene que establecer las medidas de seguridad en protección de datos necesarios para garantizar el correcto tratamiento de estos, algo que, con la entrada en vigor primero de LOPD y después de RGPD, no es una opción, sino una obligación.

Objetivos de la seguridad de la información

Si partimos del hecho de que la seguridad de la información puede cambiar en función de las características de cada organización y del sector al que dedique su actividad económica, podemos hablar de una serie de objetivos comunes que comparten todas las organizaciones del ámbito de la seguridad de la información y la protección de datos.

Encontramos estos objetivos de la seguridad de la información en la norma ISO 27001. La norma establece un modelo para la implementación de sistemas de gestión de seguridad de la información. El principal fin que persigue la norma ISO 27001 es la protección de los activos de información, es decir, equipos, usuarios e información.

Se establece este sistema ISO de seguridad de la información hay que tener en cuenta tres aspectos fundamentales:

• Integridad
• Confidencialidad
• Disponibilidad

Integridad

Los sistemas que gestionan la información tendrán que garantizar la integridad de la misma, es decir, que la información se muestra tal y como fue concebida, sin alteraciones o manipulaciones que no hayan sido autorizadas de forma expresa.

El objetivo principal es garantizar la transmisión de los datos en un entorno seguro, utilizando protocolos seguros y técnicas para evitar posibles riesgos.

Confidencialidad

La confidencialidad garantiza que solo las personas o entidades autorizadas tendrán acceso a la información y datos recopilados y que estos no se divulgarán sin el permiso de forma correspondiente. Los sistemas de seguridad de la información tendrán que garantizar que la confidencialidad de la misma no se ve comprometida en ningún momento.

Disponibilidad

En este aspecto se garantiza la información que se encuentra disponible en todo momento para todas las personas o entidades autorizadas para su manejo y conocimiento. Para esto deberán existir medidas de soporte y seguridad que se puedan acceder a la información cuando resulte necesario y que evite que se establezcan interrupciones en los servicios.

¿Porqué es importante la seguridad de la información en la organización?

La seguridad de la información se ha convertido en un elemento clave para el funcionamiento de las organizaciones hoy en día, ya que todas ellas manejan datos para poder llevar a cabo su actividad y necesita garantizar su protección e integridad según las leyes vigentes.

Los sistemas de seguridad de la información deben ser capaces de gestionar el riesgo existente y supéralo con el menor impacto para la organización, es decir, tiene que ser capaces de garantizar la resiliencia de la organización y sus sistemas de seguridad con lo que prevenir, evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento de la información y los datos.

Las organizaciones tienen que contar con soluciones tecnológicas adecuadas que no solo aseguren la protección, sino que también permitan conocer en todo momento el estado de dicha protección y que proporcionen las herramientas necesarias para garantizar la continuidad de las organizaciones y su actividad en caso de que sufran un ataque.