Seguridad de la Información: conocimiento vital para tu organización

Imagen relacionado al blog seleccionado
Autor:   Brandon Morales
Me gusta
Fecha de publicación:   29 Noviembre, 2021

La seguridad de la información es un activo fundamental en el desarrollo de la idea de negocio e influye como generador de confianza de cara al cliente ya que llega a convertirse en el activo más importante del mismo. El prestigio, reconocimiento y desarrollo también convergen en este activo el cual es determinado por una serie de principios, normativas o reglas que se deben ajustar al funcionamiento de la organización, con el fin de cubrir al máximo una posible perdida, entrega o fuga de información indebida.

La seguridad de la información también nos ayudará a mantener una custodia y cuidado correcto evitando así ser víctimas de ataques, filtraciones o amenazas que pueden dañar la reputación e imagen de la compañía.

La seguridad de la información NO se resguarda únicamente mediante la infraestructura tecnológica o sistemas de información, también se debe proteger desde el momento en que se origina, su custodia, manejo, almacenamiento, entrega, conservación, tipo y hasta los actores involucrados en cada paso, humano o tecnológico, entendiendo que debe ser un proceso iterativo y resiliente en busca de la preservación de la información.

La seguridad de la información busca garantizar tres atributos:

  • Confidencialidad: Acceso o consulta de información únicamente por las personas autorizadas.
  • Integridad: Hace referencia a una información completa, exacta y no alterada por fuentes externas.
  • Disponibilidad: Es la capacidad de ser consultada o recuperada en el momento en que se requiera.

A pesar de que en muchos casos se implementen los más altos y especializados estándares de seguridad para los datos en las diferentes etapas y procedimientos, ningún sistema es seguro al 100% ergo tampoco su información. En Information is Beautiful podrás conocer los casos más alarmantes de perdida de datos y hackeo a compañías de talla mundial.

¡¿Sabías que…?!

Algo tan sencillo como la información publicada en una oferta laboral ofrece información que puede ser usada por un atacante (tecnologías que usa la compañía, bases de datos, lenguajes, ERP, etc) o bien, si alguien mal intencionado tiene datos personales como tu nombre, número de teléfono y cédula o dirección te puedes convertir en un blanco fácil y estarías entregando información suficiente para que tu identidad sea suplantada y hasta tener deudas, tarjetas, cuentas y/o compras a tu nombre y que nunca realizaste… Las variadas y sofisticadas formas de suplantación y transformación de la información como el shoulder surfing, phising, deepfake, fake news, uso de APTs y en general la ingeniería social son algunas de las técnicas en crecimiento y de las más utilizadas por delincuentes con el fin de burlar la seguridad y obtener acceso a la información objetivo según el caso.

Implementar un proceso de gestión de riesgos y seguridad de la información es importante para mitigar la exposición, robustecer la seguridad y evitar ser víctimas de ataques, por este camino podemos explorar también:

  • Habilitar la autenticación multifactor siempre que sea posible
  • La correcta disposición de información de cualquier tipo
  • Revisiones y mejoras iterativas
  • Practicas referentes a la prevención de perdida de datos (DLP)
  • Planes de recuperación ante desastres (DRP’s)
  • Gestión de administración de incidentes de seguridad
  • Personal específico que se encargue de la observancia y aplicación de normas internacionales como la ISO 27001
  • Pruebas de pentesting

A nivel general, se recomienda, capacitar e involucrar a todas las áreas y niveles jerárquicos de la organización en cuanto a seguridad se refiere, pues todos manejan algún tipo de información y es común que el personal de aseo, recepcionistas o personal de seguridad no sean involucrados en las capacitaciones o charlas relacionadas con el manejo de la información, pero estos mismos si llegan a ser los más vulnerables a un ataque de ingeniería social en el que una conversación “común” es el hallazgo, obtención o confirmación de datos importantes para un anclaje seguro a un ataque mucho más elaborado que puede terminar con el futuro de su víctima (organización o persona).

Vale la pena que consideres cuales son las medidas de seguridad que tiene tu organización, si no las conoces te animamos a documentarte, acude a los encargados o bien inicia a promover su implementación, y tomar las precauciones necesarias a nivel personal para que la seguridad en la información deje de ser un imaginario y se convierta en uno de los principios de seguridad por tu organización y/o tu vida personal.

Como dato adicional, normalmente los gobiernos o las diferentes entidades ofrecen modelos para la implementación de gestión de riesgos de seguridad o buenas prácticas que resguardarán nuestra información a nivel organizacional, en el caso de Colombia puedes visitar la página del Ministerio TIC y a nivel general consultar e implementar algunos de los procedimientos mencionados en este post.

En Verano Ingeniería estamos comprometidos con la seguridad de tu información empresarial, por lo que si deseas conocer más sobre nuestros servicios te invitamos a contactarnos a través de nuestro correo info@verano.com.co