Seguridad de la Informacin

La Seguridad de la Informacin tiene como fin la proteccin de la informacin y de los sistemas de la

informacin del acceso, uso, divulgacin, interrupcin o destruccin no autorizada.

La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender

como seguridad un estado de cualquier sistema o tipo de informacin (informtico o no) que nos indica
que ese sistema o informacin est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo
aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen.

Conviene aclarar que la seguridad absoluta no es posible, no existe un sistema 100% seguro, de forma
que el elemento de riesgo est siempre presente, independiente de las medidas que tomemos, por lo que
se debe hablar de niveles de seguridad.

Los niveles de seguridad de la informacin se

disean con base en el valor de los datos,
riesgos y daos que stos pueden producir en
caso de robo o prdida.

Existen amenazas dentro y fuera de las empresas. La tecnologa mvil, el cloud

computing, las redes sociales, aplicaciones y el sabotaje por parte de los

colaboradores son consideradas amenazas internas, mientras que las externas

corresponden a los hackers.

La firma Ernst & Young (EY), pone sobre la mesa dos preguntas importantes

respecto a los niveles de seguridad de la informacin en las empresas: cules

son las medidas que se deben tomar en un mundo hiperconectado como el

nuestro? y, en qu momento puede considerarse a una empresa lo

suficientemente segura?

Niveles y medidas se seguridad pueden ser:

Fsica: consiste en hacer copias de seguridad. Se recomienda no dejar pasar

ni un da sin hacer copias de seguridad de la informacin que se genera en la

compaa. En el caso de los productos de Apple se puede hacer uso del iCloud

ya que sirve de poco almacenar todos los datos en el mismo dispositivo. La

informacin debe guardarse en un lugar seguro, seco y fresco y se debe

etiquetar de forma ordenada y clara. Incluso hay programas que cada cierto

tiempo almacenan de manera automtica.

La informacin que se encuentra en este nivel de seguridad son: documentos

que se generan diario en la empresa, reportes, bases de datos poco sensibles.

Encriptacin: encriptar informacin significa alterarla mediante un cdigo para

que solo la pueda entender aquella persona que conocen dicho cdigo. El tipo

de informacin que utiliza este nivel de seguridad son datos financieros, de los

colaboradores, procedimientos, polticas internas, entre otros. El 99% de los

bancos encripta la informacin de sus clientes, debido a la sensibilidad de los

datos.

Firewall: un firewall es un software que permite comprobar toda la informacin

que procede de Internet o de una red, ste ayuda a impedir que los hackers

tengan acceso a equipos individuales, a los servidores y/o equipos conectados

en red. Existen firewall que son capaces de filtrar el trfico de datos que quiere

salir de nuestra red al exterior, evitando as que diferentes tipos de cdigo sean

efectivos.
Las empresas deben establecer niveles de seguridad en el firewall de sitios

web y redes que resguarden la informacin que se comparte o a la que se

accede.

Evitar el Spam: el spam es la comunicacin electrnica no deseada y existe

desde 1990, segn Internet Society en su texto Cmo combatir el spam:

enfoques desde las polticas, enfoques tcnicos y enfoques de la industria, de

hecho sigue siendo un problema para los usuarios y operadores de Internet, al

grado de que representa entre 70% y 80% del trfico de correo electrnico a

nivel mundial. Internet Society hace nfasis en que las soluciones que

permitirn eliminar al spam requieren del esfuerzo de todos los actores

interesados ya que ste afecta tanto a las empresas, a los operadores de

redes, y al nivel ms bsico.

Los correos electrnicos son el principal objetivo del spam, aunque su uso

tambin se ha popularizado en la comunicacin a travs de redes sociales y

aplicaciones de comunicacin.

EY hace nfasis en que todo programa de seguridad de la informacin tiene

que enfocarse en la medicin de valor y la responsabilidad y deber desarrollar

mtricas que midan el impacto que tiene el programa sobre el desempeo del

negocio. Estas mtricas necesitan alinearse con los objetivos de negocio

general.
Cuando las empresas toman en cuenta el tema de la seguridad son ms

eficientes y pueden reducir costos, es por ello que nuestras Soluciones

Telcel estn hechas a la medida para que puedan superar las barreras de la

inseguridad informtica y brinden tanto a sus colaboradores como a sus

clientes la confianza que demandan.

Fuentes: Perspectivas sobre los riesgos de TI, Ernst & Young. La encriptacin de datos en
las empresas, EsEt. Cmo combatir el spam: enfoques desde las polticas, enfoques
tcnicos y enfoques de la industria, Internet Society.
 Sistema de Gestin de Seguridad de la
Informacin
El Sistema de Gestin de Seguridad de la Informacin ISO 27001 persigue la
proteccin de la informacin y de los sistemas de informacin del acceso, de utilizacin,
divulgacin o destruccin no autorizada.

Los trminos seguridad de la informacin, seguridad informtica y garanta de la

informacin son utilizados con bastante frecuencia. El significado de dichas palabras es
diferente, pero todos persiguen la misma finalidad que es proteger la confidencialidad, la
integridad y la disponibilidad de la informacin sensible de la organizacin.

Entre dichos trminos existen pequeas diferencias, dichas diferencias proceden del
enfoque que le d, las metodologas usadas y las zonas de concentracin.

La Seguridad de la Informacin, segn ISO27001, se refiere a la confidencialidad, la

integridad y la disponibilidad de la informacin y los datos importantes para la
organizacin, independientemente del formato que tengan, estos pueden ser:

Electrnicos
En papel
Audio y vdeo, etc.

Los gobiernos, las instituciones financieras, los hospitales y las organizaciones privadas tienen
enormes cantidades de informacin confidencial sobre sus empleados, productos, investigacin,
clientes, etc. La mayor parte de esta informacin es reunida, tratada, almacenada y puesta a
disposicin de las personas que deseen revisarla.

Si se da el caso de que informacin confidencial de la organizacin, de sus clientes, de sus

decisiones, de sus cuentas, etc. caen en manos de la competencia, esta se har pblica de una
forma no autorizada y esto puede suponer graves consecuencias, ya que se perder credibilidad de
los clientes, se perdern posible negocios, se puede enfrentar a demandas e incluso puede causar la
quiebra de la organizacin.

Una introduccin simple a los aspectos bsicos

 ISO 27001 es una norma internacional emitida
por la Organizacin Internacional de Normalizacin (ISO) y describe cmo gestionar la seguridad de
la informacin en una empresa. La revisin ms reciente de esta norma fue publicada en 2013 y
ahora su nombre completo es ISO/IEC 27001:2013. La primera revisin se public en 2005 y fue
desarrollada en base a la norma britnica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de organizacin, con o sin fines de lucro,
privada o pblica, pequea o grande. Est redactada por los mejores especialistas del mundo en el
tema y proporciona una metodologa para implementar la gestin de la seguridad de la informacin
en una organizacin. Tambin permite que una empresa sea certificada; esto significa que una
entidad de certificacin independiente confirma que la seguridad de la informacin ha sido
implementada en esa organizacin en cumplimiento con la norma ISO 27001.

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la

informacin y muchas empresas han certificado su cumplimiento; aqu se puede ver la cantidad de
certificados en los ltimos aos:

Fuente: Encuesta ISO sobre certificaciones de la norma para sistemas de gestin

Para una persona normal, la Seguridad de la Informacin puede provocar un efecto muy
significativo ya que puede tener diferentes consecuencias la violacin de su privacidad dependiendo
de la cultura del mismo.

La Seguridad de la Informacin ha crecido mucho en estos ltimos tiempos, adems ha

evolucionado considerablemente. Se ha convertido en una carrera acreditada mundialmente. Dentro
del ste rea se ofrecen muchas especializaciones que se pueden incluir al realizar la auditora
del Sistema de Gestin de Seguridad de la Informacin ISO-27001, como pueden ser:
 Planificacin de la continuidad de negocio
Ciencia forense digital
Administracin de Sistemas de Gestin de Seguridad

Realizar correctamente la Gestin de la Seguridad de la Informacin quiere establecer y mantener

los programas, los controles y las polticas de seguridad que tienen la obligacin de conservar la
confidencialidad, la integridad y la disponibilidad de la informacin de la empresa.

Confidencialidad: es la propiedad de prevenir que se divulgue la informacin a personas o sistemas

no autorizados.
Integridad: es la propiedad que busca proteger que se modifiquen los datos libres de forma no
autorizada.
Disponibilidad: es una caracterstica, cualidad o condicin de la informacin que se encuentra a
disposicin de quien tiene que acceder a esta, bien sean personas, procesos o aplicaciones.
La seguridad informtica consiste en asegurar en que los recursos del sistema de informacin
de una organizacin se utilizan de la manera que se decidi y que el acceso a la informacin all
contenida as como su modificacin solo sea posible a las personas que se encuentren
acreditadas y dentro de los limites de su autorizacin.

La seguridad informtica consiste en aquellas prcticas que se llevan adelante respecto de un

determinado sistema de computacin a fin de proteger y resguardar su funcionamiento y la
informacin en l contenida.

Se le dice seguridad informtica tanto a la investigacin como a la ejecucin de polticas de

proteccin de datos en ordenadores por parte de un individuo o equipo de expertos en
computacin.

Las prcticas de este tipo de seguridad son diversas, y a menudo consisten en la restriccin del
acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la
informacin, tanto como su confidencialidad, disponibilidad e irrefutabilidad.

En general, cuando se habla de la seguridad en un sistema informtico se hace referencia a los

activos (recursos del sistema necesarios para que se funcione), amenaza (evento, individuo o
entidad que presenta un riesgo para el sistema), impacto (medicin de las consecuencias de la
materializacin de un riesgo o amenaza), vulnerabilidad (posibilidad de que una amenaza tenga
lugar), ataque, desastre o contigencia.

Cules son las amenazas para un sistema informtico? Los usuarios, ya que a menudo sus
acciones premeditadas o no premeditadas desencadenan episodios de vulnerabilidad al sistema.
Por ejemplo, al descargar archivos peligrosos o borrar archivos importantes para el sistema. Al
mismo tiempo, programas maliciosos como virus o malware. Tambin, intrusos como hackers
que ingresan al sistema sin autorizacin con propsitos perjudiciales. Incluso, tambin se
considera una amenaza a siniestros como incendios o inundaciones que tienen un efecto
devastador para una computadora.

La seguridad informtica apela a un sinfn de recursos para paliar los efectos de las amenazas y
los riesgos. Entre ellos, la creacin de un 'back-up' o archivos de reserva como copia de
aquellos contenidos en un sistema, la instalacin de programas anti-virus o firewalls, la
supervisin y regulacin del uso de un ordenador, la encriptacin de datos privados para que
slo pueda acceder a ellos personal autorizado.
Diramos que mientras la seguridad de la informacin integra toda la informacin que
mantenga ya sea en papel, digital o en estado en el que se encuentre, la seguridad informtica
se enfoca es en la proteccin de infraestructura (redes, sistemas operativos, ordenadores, etc).

Por tanto mientras la seguridad de la informacin integra toda la informacin

independientemente del medio en que este, la seguridad informtica nicamente atiende a la
proteccin de las instalaciones informticas y de la informacin en medios digitales.