La seguridad de la información, o seguridad informática , constituye un tema de gran relevancia para las organizaciones por cuanto reúne estrategias y mecanismos que propendan por la confidencialidad, la integridad y la disponibilidad de la información.
Debido al auge de la conexiones virtuales y los espacios de trabajo remoto, han aumentado también los riesgos y la vulnerabilidad de la información en las empresas.
Por eso, en este blog vamos a definir qué es seguridad de la información, cómo esta integrada , cuáles son las principales amenazas, los principales ciberataques entre 2021-2022,qué es continuidad del negocio y algunas recomendaciones finales de ciberseguridad.
Qué es seguridad de la información:
La seguridad de la información se puede definir como la prevención de la confidencialidad, integridad y disponibilidad de la información, independientemente del formato que tenga: impresa, digital, video, etc.
También debemos considerar hardware, software, redes de comunicaciones, instalaciones y personas.
Cómo está integrada la seguridad de las empresas:
La seguridad de la información se engrana a partir de 3 elementos esenciales: Las personas, la tecnología y los procesos.
-Las personas: son todos y cada uno de los miembros de la organización; desde la alta gerencia hasta los cargos operativos y de apoyo. De hecho las personas, por lo general, son el eslabón más débil dentro de toda la cadena de riesgos e incidentes.
-La tecnología: comprende las diferentes herramientas y programas que contribuyen a minimizar los riesgos como son los antivirus.
-Los procesos: son todos los mecanismos, sistemas y estrategias encaminadas a preservar la seguridad de la información lo cual contempla la normatividad vigente como la ISO/IEC.
Principales Amenazas:
El incremento de amenazas a los sistemas de información es directamente proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías. Algunas de esas amenazas son:
- Daños a la infraestructura: energía, agua, suministro de alimentos, etc:
- Suplantación de identidad: Pishing
- Araques de Ransomware: ransomware-as-services (RAAS)
- Poca inversión en Cyberseguridad
- No existe la seguridad al 100%: siempre habrá riesgos.
Principales Ciberataques
Desde pequeñas, medianas y grandes empresas, de cualquier industria o sector, son vulnerables a recibir ciberataques. Entre 2021- 2022 se presentaron incidentes similares en grandes empresas; aquí algunos ejemplos.
En 2021
- DANE (Departamento Administrativo Nacional Estadística)
- Aeronáutica civil: afectaron sus servidores internos.
- Colonia Pipeline: La mayor red de oleoductos de Estados Unidos.
- Facebook: los datos de 533 millones de usuarios quedaron expuestos.
En 2022:
- Invima: Instituto Nacional de Vigilancia de Medicamentos y Alimentos
- Caracol y Blu Radio
¿Qué es Continuidad del Negocio?
Es la capacidad que tiene una organización de continuar con la entrega de productos servicios dentro de marcos de tiempo aceptables, a una capacidad predefinida durante la interrupción.
- Proteger la información crítica de la organización
- Permitir que las actividades se mantengan o recuperen rápidamente.
- Minimizar las consecuencias negativas
- Crear ventaja competitiva
Recomendaciones de ciberseguridad
Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.
- Uso de VPN
- Instalación de antivirus
- Cifrado de información
- Segmentación de redes
- Backups
- Doble autenticación para las cuentas de correo electrónico.
- Uso de software legal con sus respectivas licencias
- Formación constante de los colaboradores
- La formula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.
Para ampliar esta información le invitamos a ver el webinar “Por qué es importante la seguridad de la información en las empresas”
En Novasoft somos consientes de los múltiples retos que tienen las empresas; por eso proveemos un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, Talento Humano, Nómina y SG-SST
Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2020 implementamos el Sistema de Gestión de Seguridad de la Información SGSI y en 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013.