Seguridad de la información: un problema crítico para las empresas

Seguridad de la información: un problema crítico para las empresas

La seguridad de la información, o seguridad informática, constituye un tema de gran relevancia para las organizaciones; debido al auge de las conexiones virtuales y los espacios de trabajo remoto,  han aumentado también los riesgos y la vulnerabilidad de la información en las empresas.

Esto constituye un problema crítico para las empresas en tanto que exponen las operaciones de las empresas, impacta a las organizaciones en materia de costos y, en caso de materializarse, podría generar multas y sanciones por incumplimiento a la normatividad vigente de habeas data, protección y tratamiento de datos personales, entre otras.

Por eso, en este artículo vamos a hacer una revisión conceptual alrededor de la seguridad de la información, algunas cifras relevantes para considerar y los principales riesgos y amenazas para las empresas, así como algunas recomendaciones de ciberseguridad.

Qué es seguridad de la información:

La seguridad de la información se puede definir como la prevención de la confidencialidad, integridad y disponibilidad de la información, independientemente del formato que tenga: impresa, digital, video, etc.


Cabe resaltar además que la seguridad de la información se engrana a partir de 3 elementos esenciales: Las personas, la tecnología y los procesos.

  • Las personas: son todos y cada uno de los miembros de la organización; desde la alta gerencia hasta los cargos operativos y de apoyo. De hecho las personas, por lo general, son el eslabón más débil dentro de toda la cadena de riesgos e incidentes.
  • La tecnología: comprende las diferentes herramientas y programas que contribuyen a minimizar los riesgos como son los antivirus.
  • Los procesos: son todos los mecanismos, sistemas y estrategias encaminadas a preservar la seguridad de la información lo cual contempla la normatividad vigente como la ISO/IEC.

Cifras globales

Año tras año se ha evidenciado un incremento en el índice de incidentes relacionados con ciberataques y esto genera un impacto negativo en los procesos y operaciones de las empresas. Así lo demuestran las cifras:

Por ejemplo, se estima que las organizaciones pierden cerca del 5% de sus ingresos por fraudes cada año. Adicional a eso, el costo total estimado por crímenes económicos (malversación de activos, fraudes financieros, corrupción y cibercrimen) fue de $4,7 trillones de dólares a nivel mundial.

Además, dentro de las categorías de fraude, se estima que el 86% se ubica en la modalidad de apropiación indebida, el 9% en fraudes relacionados con estados financieros y alrededor de un 50% en la modalidad de corrupción. Estas cifras constituyen una alarma y una evidencia clara de que los fraudes y ciberataques constituyen un tema crítico que afecta a las compañías a nivel global.

Riesgos y amenazas de seguridad de la información

Los riesgos de seguridad de la información están asociados a la probabilidad de que las amenazas se materialicen sobre los activos informáticos, causando un daño a la organización.

Los riesgos tienen que ver además con el grado de confidencialidad de la información, así como hardware, software, servicios, entre otros.

Por otro lado, el incremento de las amenazas a los sistemas de información es directamente proporcional al crecimiento de la virtualidad y el uso de nuevas tecnologías. Algunas de esas amenazas son:

  • Daños a la infraestructura: energía, agua, suministro de alimentos, etc:
  • Suplantación de identidad: Phishing
  • Ataques de Ransomware: ransomware-as-services (RAAS)
  • Poca inversión en Ciberseguridad
  • No existe la seguridad al 100%: siempre habrá riesgos.

Recomendaciones de ciberseguridad

Son varios los elementos que podemos tener en cuenta para reducir riesgos o incidentes en las organizaciones.

  • Uso de VPN
  • Instalación de antivirus
  • Cifrado de información
  • Segmentación de redes
  • Backups
  • Doble autenticación para las cuentas de correo electrónico.
  • Uso de software legal con sus respectivas licencias
  • Formación constante de los colaboradores
  • La fórmula 3-2-1: 3 copias; 2 en soporte diferente y 1 copia en la nube.

En Novasoft Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2021 Novasoft la Certificación de Seguridad de la Información ISO 27001-2013 y cuenta además con el Sistema de Gestión de Seguridad de la Información SGSI, un sistema que se encarga de implementar directrices que aseguren la confidencialidad, la integridad y la disponibilidad de la información y de los servicios de soluciones de software ERP y Gestión Humana, promoviendo la consolidación de la cultura de seguridad de la información dentro de la Compañía que asegure la mejora continua del SGSI y el cumplimiento de los objetivos de seguridad de la información y los requisitos legales, reglamentarios, contractuales, regulatorios y de negocio vigentes aplicables.

En Novasoft contamos con un amplio portafolio de soluciones de Software de Gestión Empresarial ERP, CRM, Software de Gestión Humana, Software de Nómina y SG-SST.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *