La seguridad de la información, o seguridad informática, constituye un tema de gran relevancia para las organizaciones; debido al auge de las conexiones virtuales y los espacios de trabajo remoto, han aumentado también los riesgos y la vulnerabilidad de la información en las empresas.
Esto constituye un problema crítico para las empresas en tanto que exponen las operaciones de las empresas, impacta a las organizaciones en materia de costos y, en caso de materializarse, podría generar multas y sanciones por incumplimiento a la normatividad vigente de habeas data, protección y tratamiento de datos personales, entre otras.
Por eso, en este artículo vamos a hacer una revisión conceptual alrededor de la seguridad de la información, algunas cifras relevantes para considerar y los principales riesgos y amenazas para las empresas, así como algunas recomendaciones de ciberseguridad.
Qué es seguridad de la información:
La seguridad de la información se puede definir como la prevención de la confidencialidad, integridad y disponibilidad de la información, independientemente del formato que tenga: impresa, digital, video, etc.

Cabe resaltar además que la seguridad de la información se engrana a partir de 3 elementos esenciales: Las personas, la tecnología y los procesos.
- Las personas: son todos y cada uno de los miembros de la organización; desde la alta gerencia hasta los cargos operativos y de apoyo. De hecho las personas, por lo general, son el eslabón más débil dentro de toda la cadena de riesgos e incidentes.
- La tecnología: comprende las diferentes herramientas y programas que contribuyen a minimizar los riesgos como son los antivirus.
- Los procesos: son todos los mecanismos, sistemas y estrategias encaminadas a preservar la seguridad de la información lo cual contempla la normatividad vigente como la ISO/IEC.

Cifras globales
Año tras año se ha evidenciado un incremento en el índice de incidentes relacionados con ciberataques y esto genera un impacto negativo en los procesos y operaciones de las empresas. Así lo demuestran las cifras:
Por ejemplo, se estima que las organizaciones pierden cerca del 5% de sus ingresos por fraudes cada año. Adicional a eso, el costo total estimado por crímenes económicos (malversación de activos, fraudes financieros, corrupción y cibercrimen) fue de $4,7 trillones de dólares a nivel mundial.
Además, dentro de las categorías de fraude, se estima que el 86% se ubica en la modalidad de apropiación indebida, el 9% en fraudes relacionados con estados financieros y alrededor de un 50% en la modalidad de corrupción. Estas cifras constituyen una alarma y una evidencia clara de que los fraudes y ciberataques constituyen un tema crítico que afecta a las compañías a nivel global.
Riesgos y amenazas de seguridad de la información
Los riesgos de seguridad de la información están asociados a la probabilidad de que las amenazas se materialicen sobre los activos informáticos, causando un daño a la organización.


Los riesgos tienen que ver además con el grado de confidencialidad de la información, así como hardware, software, servicios, entre otros.
Por otro lado, el incremento de las amenazas a los sistemas de información es directamente proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías. Algunas de esas amenazas son:
- Daños a la infraestructura: energía, agua, suministro de alimentos, etc:
- Suplantación de identidad: Phishing
- Ataques de Ransomware: ransomware-as-services (RAAS)
- Poca inversión en Ciberseguridad
- No existe la seguridad al 100%: siempre habrá riesgos.
Recomendaciones de ciberseguridad
Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.
- Uso de VPN
- Instalación de antivirus
- Cifrado de información
- Segmentación de redes
- Backups
- Doble autenticación para las cuentas de correo electrónico.
- Uso de software legal con sus respectivas licencias
- Formación constante de los colaboradores
- La fórmula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.
En Novasoft Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2021 Novasoft la Certificación de Seguridad de la Información ISO 27001-2013 y cuenta además con el Sistema de Gestión de Seguridad de la Información SGSI, un sistema que se encarga de implementar directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP y Gestión Humana, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.
En Novasoft contamos con un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, CRM, Software de Gestión Humana, Software de Nómina y SG-SST.