Seguridad de la información
La tecnología ha permito que el procesamiento y almacenamiento de la información se vuelva más sencillo en las empresas, debido a que permite almacenar y/o enviar información confidencial por medio de dispositivos externos o correos electrónicos, por ejemplo.
Esto ha conllevado a que se generen posibles problemas de seguridad, a causa de que, con un solo clic del ratón, se puede exponer información sensible rápidamente a ciberdelincuentes. Es por ello, que es de gran importancia la implementación de políticas de seguridad de la información en las empresas.
La seguridad de la información se puede definir como el conjunto de medidas técnicas, organizativas y legales que permiten preservar y asegurar la confidencialidad, integridad y disponibilidad de la información y de los sistemas de información. (1) y (2)
Su objetivo principal es prevenir la divulgación y modificaciones no autorizada de la información con que cuenta la empresa, con el fin de asegurar la credibilidad, confidencialidad y confianza de las empresas que ponen a disposición la información. (1)
Además, busca que cada empresa cree un plan de contingencia e implemente medias de seguridad que ayuden a mitigar las amenazas, vulnerabilidades y riesgos de ataques de delincuentes informáticos.
Por lo tanto, implementar sistemas de información seguros es importante porque protege los datos y brindar privacidad de la información de los clientes, empleados, proveedores y demás personas o entidades que estén relacionadas con la empresa.
También, para solventar la vulnerabilidad y amenazas de la seguridad en las empresas, es relevante crear una política de seguridad de la información, gestionar las operaciones y comunicaciones, verificar la seguridad física y del ambiente, asimismo como la seguridad de los recursos humanos y la gestión de activos. (3) y (4)
Asimismo, para reducir el riesgo de un ciberataque es recomendable poner en práctica las siguientes recomendaciones: No hacer clic en enlaces o correos sospechosos, evitar correos en cadena, no utilizar la cuenta electrónica de la empresa en aplicaciones de uso personal, no entregar información personal por ningún medio (llamadas, mensajes, redes sociales, familiares o amigos), evitar navegar desde el equipo de la empresa en sitios web que no sean para asuntos laborales, como redes sociales y YouTube.
Como conclusión, la falta de atención en los sistemas de información dentro de las empresas puede generar vulnerabilidad en la información y desencadenar un delito informático. Lo que puede provocar pérdida de credibilidad y confianza en el procesamiento y resguardo de la información de los clientes y relacionados a la compañía.
Referencias
1. Calderón, L. S.f. Seguridad informática y seguridad de la información. Universidad Piloto de Colombia. Calderón. Recuperado de: http://polux.unipiloto.edu.co:8080/00002658.pdf
2. Edgar Vega Briceño. 2021. Seguridad de la información. Área de innovación y desarrollo, S.L. DOI: https://doi.org/10.17993/tics.2021.
3. Arévalo, F., Ordoñez, I. y Peñaherrea, M. 2020.. Importancia de la seguridad de los sistemas de información frente el abuso, error y hurto de información. 6 (2), abril-junio 2020, pp. 835-846. DOI: http://dx.doi.org/10.23857/dc.v6i2.1197
4. Flávia, S, Segadas, L y Kowask, E. 2014. Planeación y Gestión Estratégica de las TI. Versión ESR-Colombia Escuela Superior de Redes, ESR - Colombiahttps://www.cedia.edu.ec/assets/docs/publicaciones/libros/GTI8.pdf
5. Universidad de Costa Rica. S.f. Campaña de Ciberseguridad. Material formativo-consejos. Centro de Informática. Universidad de Costa Rica. Recuperado de: https://ci.ucr.ac.cr/ciberseguridad