La seguridad de la información, o seguridad informática, constituye un tema de gran relevancia para las empresas temporales por cuanto reúne estrategias y mecanismos que permiten asegurar la confidencialidad, la integridad y la disponibilidad de la información. Procesos masivos de selección, rotación de personal, entre otros, constituyen algunos factores críticos que aumentan los riesgos, la vulnerabilidad de la información y el impacto que genera en la continuidad de las operaciones.
Por eso, en este blog vamos a definir qué es seguridad de la información, cómo está integrada, cuáles son las principales amenazas, qué es continuidad del negocio y algunas recomendaciones finales de ciberseguridad.
Qué es seguridad de la información:
La seguridad de la información se puede definir como la prevención de la confidencialidad, integridad y disponibilidad de la información, independientemente del formato que tenga: impresa, digital, video, etc.
También debemos considerar hardware, software, redes de comunicaciones, instalaciones y personas.
Cómo está integrada la seguridad de las empresas:
La seguridad de la información se engrana a partir de 3 elementos esenciales: Las personas, la tecnología y los procesos.
-Las personas: son todos y cada uno de los miembros de la organización; desde la alta gerencia hasta los cargos operativos y de apoyo. De hecho, las personas por lo general, son el eslabón más débil dentro de toda la cadena de riesgos e incidentes.
-La tecnología: comprende las diferentes herramientas y programas que contribuyen a minimizar los riesgos como son los antivirus.
-Los procesos: son todos los mecanismos, sistemas y estrategias encaminadas a preservar la seguridad de la información lo cual contempla la normatividad vigente como la ISO/IEC.
Principales Amenazas:
El incremento de amenazas a los sistemas de información es directamente proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías. Algunas de esas amenazas son:
- Daños a la infraestructura: energía, agua, suministro de alimentos, etc:
- Suplantación de identidad: Pishing
- Ataques de Ransomware: ransomware-as-services (RAAS)
- Poca inversión en Cyberseguridad
- No existe la seguridad al 100%: siempre habrá riesgos.
¿Qué es Continuidad del Negocio?
Es la capacidad que tiene una organización de continuar con la entrega de productos o servicios dentro de marcos de tiempo aceptables, a una capacidad predefinida durante la interrupción.
- Proteger la información crítica de la organización
- Permitir que las actividades se mantengan o recuperen rápidamente.
- Minimizar las consecuencias negativas
- Crear ventaja competitiva
Recomendaciones de ciberseguridad
Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.
- Uso de VPN
- Instalación de antivirus
- Cifrado de información
- Segmentación de redes
- Backups
- Doble autenticación para las cuentas de correo electrónico.
- Uso de software legal con sus respectivas licencias
- Formación constante de los colaboradores
- La formula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.
En Novasoft somos consientes de los múltiples retos que tienen las empresas; por eso proveemos un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, Talento Humano, Nómina y SG-SST
Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información.
En 2020 implementamos el Sistema de Gestión de Seguridad de la Información SGSI y en 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013.