El cuidar de la seguridad de la información en una empresa es responsabilidad del departamento de IT o del área de Seguridad de la Información. Sin embargo, es una tarea de toda la compañía cuidar la información, ya que todos los integrantes trabajan de una u otra forma con datos; y por lo tanto todos ellos podrían generar que ocurra un incidente que altere la seguridad.
En ese contexto, este texto pretende ayudar a los empleados a velar por la seguridad de la información en su trabajo, a partir de una comprensión de la problemática, una descripción de las principales amenazas y, finalmente, una enumeración de las buenas prácticas para tal fin.
Un empleado seguro es aquel que cuenta con la educación para administrar y utilizar los recursos de la empresa de manera segura y eficiente. El presente escrito lo ayudará a convertirse en un empleado seguro, ayudando y colaborando con su organización y el bienestar en su puesto de trabajo, pero ¿De que se encarga la seguridad de la información?
La Seguridad de la Información se encarga de garantizar la integridad, disponibilidad y confidencialidad de la información de la empresa en búsqueda de cuidar el negocio.
CONFIDENCIALIDAD
La confidencialidad de la información, es la necesidad de que esta solo sea conocida por personas autorizadas.
Si cualquier empleado pudiera conocer la información contable de la empresa, se estaría vulnerando la confidencialidad.
INTEGRIDAD
La integridad de la información es la característica que hace que su contenido permanezca inalterado, a menos que sea modificado por personal autorizado.
Si un atacante o empleado ajeno al área pudiera modificar los precios de venta de un sitio web, se estaría vulnerando la integridad de la información.
DISPONIBILIDAD
La disponibilidad de la información, es su capacidad de estar siempre disponible en el momento que la necesiten, para ser procesada por las personas autorizadas.
Un ataque contra un sistema de venta en línea, o un problema en un servidor que hiciera que este se apague estarían vulnerando la disponibilidad de la información.
Los incidentes de seguridad de la información pueden ser internos; y a la vez maliciosos o involuntarios. Como un empleado que destruye un documento por enojo (interno-malicioso), o pierde una USB con información importante de la empresa (interno-involuntario); o externos, y de igual forma maliciosos o involuntarios. Como un atacante que realiza una denegación de servicios contra un sitio web (externo-malicioso); o un exceso de visitas a un sitio web que hace que se pierda la disponibilidad (externo-involuntario).
Si deseas implementar controles de seguridad tecnológica avanzados, puedes ver las soluciones que tenemos al respecto, en nuestro servicio de consultoría