La seguridad en los sistemas de información-I

por | 23 Jul 2018

La aplicación de la nueva GDPR (Ley de protección de datos personales europea) el pasado 25 de mayo ha disparado la preocupación por la seguridad de la información, especialmente en las empresas.

¿Existe la Seguridad?

La definición de “seguridad” según la RAE es cualidad de seguro.  Por su parte, también según la RAE “cualidad” se define como Elemento o carácter distintivo de la naturaleza de alguien o algo y; “seguro” se define como libre y exento de riesgo.  Entonces, deberíamos decir que seguridad es “el elemento o carácter distintivo de la naturaleza de libre y exento de riesgo”.  Según esto “seguridad” es aquello que define a lo que no tiene riesgo.

No sé a vosotros pero a mí desde luego me parece algo muy ambiguo. Vamos que sigo sin saber que es seguridad. En el peor de los casos deduzco que la seguridad no existe, se trata tan solo de un concepto. O en el mejor de los casos daré por cierto aquello de que la seguridad total no existe.

Seguridad de la información

Sí aceptamos que la seguridad total como tal no existe, debemos aceptar que la seguridad de la información tampoco.

Noticias y escándalos recientes nos han abierto los ojos sobre el poder de la información. Se puede robar o desacreditar a una persona u organización, manipular elecciones con fines políticos, etc. También hemos descubierto fallos en dispositivos como los procesadores.

En resumen, debemos encaminar nuestros esfuerzos a  garantizar en la medida de lo posible que la información esté solo disponible para aquellos y para el uso para el que se obtuvo.

Vivimos en un mundo en que manejamos inmensos volúmenes de información (tanto pública como confidencial). Almacenamos esa información en dispositivos electrónicos que además comparten dicha información mediante las redes. Luego hablar de seguridad de la información es hablar de seguridad informática.

La Seguridad Informática

Entendemos por seguridad informática el conjunto de procedimientos, normas, actividades y mecanismos encaminados a garantizar la confidencialidad, integridad y disposición de los sistemas de procesamiento de datos y su almacenamiento.

Una de las primeras medidas que deberemos tomar para garantizar la seguridad de nuestros sistemas de IT (Tecnologías de la información) es realizar una valoración de riesgos. Que ponga de manifiesto las amenazas y vulnerabilidades a las que nos enfrentamos.

Entendemos por sistema IT cualquier dispositivo electrónico, informático (incluido el software y los datos) destinado al tratamiento y almacenamiento de la información. Incluyendo el hardware contenido en dispositivos tales como ordenadores de sobremesa, portátiles, dispositivos móviles, unidades Flash, discos duros, etc. También las redes existentes tanto cableadas como inalámbricas (incluyendo la electrónica de red: cableado, routers, switches, firewalls, telefonía IP, etc., sí existen).

Una vez que tengamos claro los riesgos a que nos enfrentamos podremos tomar las medidas tanto técnicas como organizativas para paliarlos o eliminarlos.

Ten en cuenta que siempre aparecerán nuevos riesgos/vulnerabilidades; por lo que es importante desarrollar unas políticas de seguridad adecuadas y estar permanentemente revisándolas.

En próximos artículos os seguiré hablando de la seguridad de los sistemas IT. Os daré algunos consejos sobre medidas a tomar, políticas a implantar, etc. Veremos cómo afecta el tema de la seguridad a los sistemas ERP, especialmente Financix ERP. Y por supuesto dedicaremos un artículo a la GDPR.

Hasta pronto.

Pin It on Pinterest