Saltar al contenido principal

desafíos en seguridad informática

Los actuales desafíos en seguridad informática

Portada » Blog Calidad y Excelencia » Los actuales desafíos en seguridad informática
3.5/5 - (2 votos)

La protección de la seguridad de la información

La información es una de los principales valores de las organizaciones, pero también uno de sus puntos más vulnerables. Mediante la aplicación de la norma ISO 27001, uno de los principales estándares internacionales para la gestión de la seguridad de la información, es posible poner en marcha un método eficaz para proteger los datos importantes de la empresa, tanto propios como de terceros.

Internet es una herramienta muy poderosa para cualquier negocio, empresa u organización, pero es muy importante que todos entendamos los riesgos inherentes a la seguridad que plantea el uso de una tecnología tan común y extendida.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

Principales amenazas

Muchos estudios aseguran que la seguridad de la información es una de las principales preocupaciones de los directivos de las empresas. Algo perfectamente lógico y comprensible si nos fijamos en la cantidad de noticias que aparecen en los medios sobre robos, o intentos de robo, de todo tipo de datos de las empresas, muchos de ellos confidenciales y a veces pertenecientes a terceros (proveedores, clientes…).

Cualquier brecha de seguridad puede poner en manos de ciberdelincuentes información muy crítica como datos médicos, personales o bancarios, y el problema es que las constantes amenazas cibernéticas parecen confirmar que la seguridad informática continuará siendo desafiada en los próximos años.

En la actualidad las amenazas más destacables en seguridad informática son:

  • Ataques de ciberdelicuentes (hackers) en busca de datos personales o confidenciales, en especial los relativos a comercio electrónico o eCommerce.
  • Sabotajes de todo tipo aprovechando las nuevas tecnologías inalámbricas.
  • Fallas en las legislaciones internacionales que provocan brechas de seguridad.
  • Insuficiente personal con la competencias necesarias en seguridad de la información.
  • Inmadurez del mercado de la seguridad de la información.
  • Desconocimiento de la alta gerencia de los riesgos inherentes a la seguridad informática.
  • Crecimiento y complejidad de los ataques a las redes.

Además, las redes y sistemas de información de las organizaciones se enfrentan, de forma creciente, con amenazas relativas a la seguridad muy variadas y heterogéneas: espionaje, sabotaje, vandalismo y ciberterrorismo, así como causas físicas como incendios, inundaciones o averías importantes en el hardware o el software del sistema.

Las medidas de protección

Cada empresa o institución necesita unas medidas específicas para su caso, que debe implementar en base a una evaluación previa de los riesgos, los cuales serán diferentes en cada organización.

No obstante, algunas medidas de protección y aptitudes clave son válidas para prácticamente todas las organizaciones, con independencia de su sector o tamaño:

  • Implementar acciones de seguridad enfocadas en tres vertientes: el cliente, los servidores y las aplicaciones.
  • Desarrollar una arquitectura web segura, especialmente en las páginas de comercio electrónico.
  • Actuar sobre la seguridad inalámbrica en base a sus tres componentes básicos: transmisión de datos en radiofrecuencias, puntos de accesos que proporcionan una conexión de Red (Intranet o Internet) a la organización y dispositivos de los clientes (smartphones, portátiles, tablets, ordenadores de sobremesa).
  • Abordar la protección de los sistemas informáticos desde distintas perspectivas: civil, comercial o administrativa.
  • Hacer un esfuerzo por lograr acuerdos globales entre los distintos países y sectores para mejorar la eficiencia en la defensa de los sistemas informáticos.
  • Mejorar la formación y, sobre todo, la concienciación de los empleados sobre seguridad informática y sus peligros y vulnerabilidades.

ISOTools le ayuda a implantar la norma ISO 27001

La Plataforma ISOTools le ayuda a proteger la información que maneja su empresa con un sistema certificado ISO/IEC 27001. Esto le permitirá, por un lado, garantizar las seguridad de su empresa y minimizar los riesgos y, por otra parte, demostrar  a los demás que está poniendo todos los medios necesarios para proteger los datos críticos de la propia organización y de terceros.

La flexibilidad de este software permite su actualización constante de manera rápida y fluida, por lo que siempre tendrá la máxima protección posible, incluso ante las amenazas más novedosas.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

¿Desea saber más?

Entradas relacionadas

Control De Riesgos
Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No…

Ver más
CISO
CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los…

Ver más
Familia De Normas ISO 45000
Familia de normas ISO 45000 para la seguridad y salud en el trabajo

Familia de normas ISO 45000 Para una adecuada gestión eficiente a las posibles crisis que ocurren en un…

Ver más
Gestión De La Cadena De Suministro
Cómo evaluar la madurez de los programas de gestión de la cadena de suministro

Gestión de la Cadena de Suministro Las compras representan más del 60%de las ventas en dólares, y son…

Ver más