¿Por qué es importante la seguridad de la información en las empresas?

La seguridad de la información, o seguridad informática , constituye un tema de gran relevancia para las organizaciones por cuanto reúne estrategias y mecanismos que propendan por la confidencialidad, la integridad y la disponibilidad de la información.

Debido al auge de la conexiones virtuales y los espacios de trabajo remoto,  han aumentado también los riesgos y la vulnerabilidad de la información en las empresas.

Por eso, en este blog vamos a definir qué es seguridad de la información, cómo esta integrada , cuáles son las principales amenazas, los principales ciberataques entre 2021-2022,qué es continuidad del negocio y algunas recomendaciones finales de ciberseguridad.

Qué es seguridad de la información:

La seguridad de la información se puede definir como la prevención de la confidencialidad, integridad y disponibilidad de la información, independientemente del formato que tenga: impresa, digital, video, etc.

También debemos considerar hardware, software, redes de comunicaciones, instalaciones y personas.

Cómo está integrada la seguridad de las empresas:

La seguridad de la información se engrana a partir de 3 elementos esenciales: Las personas, la tecnología y los procesos.

-Las personas: son todos y cada uno de los miembros de la organización; desde la alta gerencia hasta los cargos operativos y de apoyo. De hecho las personas, por lo general, son el eslabón más débil dentro de toda la cadena de riesgos e incidentes.

-La tecnología: comprende las  diferentes herramientas y programas que contribuyen a minimizar los riesgos como son los antivirus.

-Los procesos: son todos los mecanismos, sistemas y estrategias encaminadas a preservar la seguridad de la información lo cual contempla la normatividad vigente como la ISO/IEC.

Principales Amenazas:

El incremento de amenazas a los sistemas de información es directamente proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías. Algunas de esas amenazas son:

  • Daños a la infraestructura: energía, agua, suministro de alimentos, etc:
  • Suplantación de identidad: Pishing
  • Araques de Ransomware: ransomware-as-services (RAAS)
  • Poca inversión en Cyberseguridad
  • No existe la seguridad al 100%: siempre habrá riesgos.

Principales Ciberataques

Desde pequeñas, medianas y grandes empresas, de cualquier industria o sector, son vulnerables a recibir ciberataques. Entre 2021- 2022  se presentaron incidentes similares en grandes empresas; aquí algunos ejemplos.

En 2021

  • DANE (Departamento Administrativo Nacional  Estadística)
  • Aeronáutica civil: afectaron sus servidores internos.
  • Colonia Pipeline: La mayor red de oleoductos de Estados Unidos.
  • Facebook: los datos de 533 millones de usuarios quedaron expuestos.

En 2022:

  • Invima: Instituto Nacional de Vigilancia de Medicamentos y Alimentos
  • Caracol y Blu Radio

¿Qué es Continuidad del Negocio?

Es la capacidad que tiene una organización de continuar con la entrega de productos  servicios dentro de marcos de tiempo aceptables, a una capacidad predefinida durante la interrupción.

  • Proteger la información crítica de la organización
  • Permitir que las actividades se mantengan o recuperen rápidamente.
  • Minimizar las consecuencias negativas
  • Crear ventaja competitiva

Recomendaciones de ciberseguridad

Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.

  • Uso de VPN
  • Instalación de antivirus
  • Cifrado de información
  • Segmentación de redes
  • Backups
  • Doble autenticación para las cuentas de correo electrónico.
  • Uso de software legal con sus respectivas licencias
  • Formación constante de los colaboradores
  • La formula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.

Para ampliar esta información le invitamos a ver el webinar “Por qué es importante la seguridad de la información en las empresas”

En Novasoft somos consientes de los múltiples retos que tienen las empresas; por eso proveemos un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, Talento Humano, Nómina y SG-SST

Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2020 implementamos el Sistema de Gestión de Seguridad de la Información SGSI y en 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013.

Deja un comentario

Tu dirección de correo electrónico no será publicada.