La seguridad de la información
Páginas: 5 (1205 palabras)
Publicado: 8 de febrero de 2015
La Seguridad de la Información
En un entorno competitivo y cambiante como el actual, toda empresa con visión de futuro sabe que ha de valorar y proteger sus activos más importantes, como son sus trabajadores cualificados, su know-how, su tecnología, sus bienes e inversiones, sus clientes y proveedores, y por supuesto, su Información, esencial para mantener su competitividad, rentabilidad eimagen en el mercado.
Por ello, que se puede afirmar que aquellasempresas que protegen la Información de forma adecuada disponen de una ventaja competitiva clara frente a otras que no lo hacen. Según se cita en el texto de la Norma de Seguridad de la Información UNE-ISO/IEC 17799 (ver Parte IV), “La Información es un activo que, como otros activos importantes del negocio, tiene valor para laempresa y requiere en consecuencia una protección adecuada. La Seguridad de la Información protege a ésta de un amplio elenco de amenazas para asegurar la continuidad del negocio, minimizar los daños a la empresa y maximizar el retorno de las inversiones y las oportunidades del negocio”.
Actualmente, todos somos conscientes de que Internet ha cambiado el mundo. Hace tan solo diez años, lautilización del correo electrónico estaba restringido al ámbito universitario y de nvestigación y no existía la posibilidad de acceder en tiempo real a ingentes cantidades de Información con un simple click de ratón.
Hoy en día, existen en nuestro entorno de negocios una serie de factores que están influyendo en la aparición de nuevos hábitos empresariales. Así, el enorme desarrollo de los sistemas deinformación y de las comunicaciones, y sobre todo, la gran proliferación del uso de la banda ancha en Internet como medio gratuito y de acceso universal por excelencia, pero a la vez inseguro, unido al aumento de la movilidad y dispersión de usuarios y empleados, obligan a las empresas a adoptar nuevas prácticas de negocio, comunicándose cada vez en mayor medida internamente (empleados, oficinas,delegaciones…) y externamente (clientes, proveedores, medios de comunicación, administración pública…) por medios electrónicos.
Todos estos factores suponen la existencia de una nueva realidad para las empresas, que han de enfrentarse a nuevos riesgos y amenazas, inexistentes hace muy pocos años, procedentes de distintas fuentes, como fraude informático, espionaje, sabotaje, vandalismo, incendios,catástrofes físicas, etc., siendo las vulnerabilidades cada vez más comunes sofisticadas, como virus informáticos, ataques de intrusión, hackers, accesos no deseados o denegación de servicios.Tampoco hay que olvidar la existencia de riesgos de tipo interno, pero no por ello menos peligrosos para la empresa, como la falta de políticas y procedimientos (ej. la falta de un responsable de Seguridad),el incumplimiento de la legislación vigente, o la existencia de personal subcontratado y empleados desleales o descuidados dentro de la organización. De hecho, este tipo de amenazas son en la práctica la principal fuente de problemas en materia de Seguridad en la empresa.
La dependencia cada vez mayor de sus sistemas y servicios informáticos, unido a la imparable evolución de la tecnología, hace alas empresas más vulnerables que nunca antes ante las amenazas. El creciente uso de las telecomunicaciones y la interconexión de redes públicas y privadas facilita enormemente a los usuarios compartir los recursos de la Información pero a la vez dificulta el control de su Seguridad. Además, la mayoría de los sistemas informáticos implantados en las empresas no son seguros, bien porque no fuerondiseñados para ser seguros, bien porque no cuentan
con los medios técnicos necesarios. No obstante, la Seguridad no se consigue solo con medios técnicos. Para lograr un adecuado nivel de Seguridad en la empresa, es fundamental disponer de una gestión y unos procedimientos adecuados, mediante los cuales se planifiquen los sistemas de protección y control necesarios. En definitiva, se necesita...
En un entorno competitivo y cambiante como el actual, toda empresa con visión de futuro sabe que ha de valorar y proteger sus activos más importantes, como son sus trabajadores cualificados, su know-how, su tecnología, sus bienes e inversiones, sus clientes y proveedores, y por supuesto, su Información, esencial para mantener su competitividad, rentabilidad eimagen en el mercado.
Por ello, que se puede afirmar que aquellasempresas que protegen la Información de forma adecuada disponen de una ventaja competitiva clara frente a otras que no lo hacen. Según se cita en el texto de la Norma de Seguridad de la Información UNE-ISO/IEC 17799 (ver Parte IV), “La Información es un activo que, como otros activos importantes del negocio, tiene valor para laempresa y requiere en consecuencia una protección adecuada. La Seguridad de la Información protege a ésta de un amplio elenco de amenazas para asegurar la continuidad del negocio, minimizar los daños a la empresa y maximizar el retorno de las inversiones y las oportunidades del negocio”.
Actualmente, todos somos conscientes de que Internet ha cambiado el mundo. Hace tan solo diez años, lautilización del correo electrónico estaba restringido al ámbito universitario y de nvestigación y no existía la posibilidad de acceder en tiempo real a ingentes cantidades de Información con un simple click de ratón.
Hoy en día, existen en nuestro entorno de negocios una serie de factores que están influyendo en la aparición de nuevos hábitos empresariales. Así, el enorme desarrollo de los sistemas deinformación y de las comunicaciones, y sobre todo, la gran proliferación del uso de la banda ancha en Internet como medio gratuito y de acceso universal por excelencia, pero a la vez inseguro, unido al aumento de la movilidad y dispersión de usuarios y empleados, obligan a las empresas a adoptar nuevas prácticas de negocio, comunicándose cada vez en mayor medida internamente (empleados, oficinas,delegaciones…) y externamente (clientes, proveedores, medios de comunicación, administración pública…) por medios electrónicos.
Todos estos factores suponen la existencia de una nueva realidad para las empresas, que han de enfrentarse a nuevos riesgos y amenazas, inexistentes hace muy pocos años, procedentes de distintas fuentes, como fraude informático, espionaje, sabotaje, vandalismo, incendios,catástrofes físicas, etc., siendo las vulnerabilidades cada vez más comunes sofisticadas, como virus informáticos, ataques de intrusión, hackers, accesos no deseados o denegación de servicios.Tampoco hay que olvidar la existencia de riesgos de tipo interno, pero no por ello menos peligrosos para la empresa, como la falta de políticas y procedimientos (ej. la falta de un responsable de Seguridad),el incumplimiento de la legislación vigente, o la existencia de personal subcontratado y empleados desleales o descuidados dentro de la organización. De hecho, este tipo de amenazas son en la práctica la principal fuente de problemas en materia de Seguridad en la empresa.
La dependencia cada vez mayor de sus sistemas y servicios informáticos, unido a la imparable evolución de la tecnología, hace alas empresas más vulnerables que nunca antes ante las amenazas. El creciente uso de las telecomunicaciones y la interconexión de redes públicas y privadas facilita enormemente a los usuarios compartir los recursos de la Información pero a la vez dificulta el control de su Seguridad. Además, la mayoría de los sistemas informáticos implantados en las empresas no son seguros, bien porque no fuerondiseñados para ser seguros, bien porque no cuentan
con los medios técnicos necesarios. No obstante, la Seguridad no se consigue solo con medios técnicos. Para lograr un adecuado nivel de Seguridad en la empresa, es fundamental disponer de una gestión y unos procedimientos adecuados, mediante los cuales se planifiquen los sistemas de protección y control necesarios. En definitiva, se necesita...
Leer documento completo
Regístrate para leer el documento completo.