Seguridad de la Información

¿Qué entendemos por seguridad de la información?

Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en esta área, es referida a los activos de información (es decir, no solo la información digital, sino también los equipos, las aplicaciones, las personas, que se utilizan para crear, gestionar, trasmitir y destruir la información), que tienen un valor para la Entidad.

Información y activos de información

La información es todo aquello que contiene datos organizados que son susceptibles de tratamiento dentro de la Entidad y que por sus características pueden ser considerados como Activo de información (activo de la Entidad).

Esta información puede existir a través de diferentes formas, entre ellas:

  • Impresa;
  • Almacenada electrónicamente;
  • Transmitida por medios electrónicos;
  • Suministrada en una conversación;
  • En el conocimiento de las personas.

Entonces, la información para las organizaciones, es de acuerdo a su origen, función, destino y principalmente su utilidad, requiere de una protección adecuada de los activos para no interrumpir las actividades que realiza.

Por su importancia, un  activo  de  Información se  debe  proteger  frente  a  riesgos  o  amenazas para  asegurar  el  correcto  funcionamiento  de  la  Entidad. De esta premisa, nace el concepto de Seguridad de la Información.

Entonces la definición de seguridad de la Información es:

La Seguridad de la Información es el conjunto de medidas y recursos destinado a resguardar y proteger la información así como los activos de información, buscando mantener la confidencialidad, disponibilidad e integridad de la misma.

El objetivo de la Seguridad de la Información es básicamente gestionar los riesgos.

Los riesgos organizacionales, operacionales y físicos, como ser:

  • Ausencia de normas y políticas.
  • Errores humanos.
  • Insuficientes medidas de control.
  • Comportamiento equivocado.

La Seguridad de la Información incluye a la seguridad informática, última que se concentra en detectar vulnerabilidades y amenazas relacionadas con:

  • Virus;
  • Spam;
  • Robo de contraseñas;
  • Ingeniería social.