Home > INTECO-CERT, La Seguridad de la Información, imprescindible en cualquier organización
Una de las principales preocupaciones que debe traer consigo la convivencia con la Sociedad de la Información es la manera en la que se deben proteger los datos dentro de una organización. Esto es lo que se conoce como Seguridad de la Información (S.I.), que no es más que un conjunto de medidas preventivas y reactivas que permitan resguardar la información.
Dada la importancia que ha cobrado, la Seguridad de la Información está regulada por un marco legal relacionado con las tecnologías de la información. Existen varias leyes –Protección de Datos de Carácter Personal, Servicios de la Sociedad de la Información y Comercio Electrónico, Firma Electrónica, etc.– que abordan la materia.
Asimismo, son varias las entidades que ayudan a las organizaciones en este sentido, como el CERT del Instituto Nacional de Tecnología de la Información; INTECO, perteneciente al Ministerio de Industria, Turismo y Comercio. INTECO-CERT ofrece ayuda de forma gratuita en materia preventiva y reactiva a entidades y ciudadanos sobre Seguridad de la Información.
Información protegida
Para considerar que la información en una organización está protegida debe poseer tres características esenciales: confidencialidad, que consiste en evitar que personas, programas o sistemas no autorizados puedan acceder a ella sin autorización; integridad, que es la característica relativa a su fiabilidad y consiste en que la información no sea alterada o modificada sin autorización; y, por último, disponibilidad, que hace referencia a que la información esté accesible, es decir, disponible para su utilización cuando sea necesaria.
Lograr que la información que posee una organización sea segura es muy importante para su buen funcionamiento. Además, la Seguridad de la Información aporta gran cantidad de beneficios, a todos los niveles, dentro de una organización, y ayuda a conocer los riesgos relacionados con los desastres en la información y cómo minimizarlos. En el caso de que se produzca alguna catástrofe, sirve para establecer pautas capaces de reducir sus consecuencias.
Por otra parte, es un camino para identificar usos inadecuados de la información y buscar la manera de implementar buenas prácticas y hábitos más correctos y responsables.
La Seguridad de la Información puede ser entendida y aplicada de forma que constituya una vía excelente para alcanzar un mayor nivel de eficiencia y productividad a las organizaciones.
¿Qué puede aportar la S.I. a las organizaciones?
La Seguridad de la Información aplicada en una organización tiene tres facetas principales: responsabilidad y productividad, imagen y competitividad, y contingencias y continuidad de la actividad.
La responsabilidad y la productividad son aspectos básicos de una organización que afectan a todos sus miembros, desde el director o responsable final hasta el último miembro de la organización. La productividad es un aspecto muy ligado a la responsabilidad de los trabajadores, es decir, a su nivel de compromiso con su trabajo y con el aprovechamiento de su tiempo y de los recursos que la organización pone a su alcance.
Por otro lado, la S.I. puede ayudar también a conseguir una mejor imagen de la organización de cara a clientes, proveedores y usuarios, logrando una diferenciación ante la competencia, mediante el cumplimiento de normativas o de la aplicación de estándares de seguridad. Lograr que la información sea segura es una labor de todos los empleados y tiene que existir implicación por parte de todos los miembros de una organización.
Aquí entraría en juego el concepto de competencia y la capacidad que tiene una organización para conseguir diferenciarse del resto, proyectando una imagen más solida y competitiva. La imagen también tiene que ver con el nivel de servicio, es decir, si los servicios son de calidad y la organización es capaz de ofrecer garantías. Todo ello repercutirá positivamente en la imagen de la organización.
Por otro lado, cabe destacar que una de las facetas más importantes de la Seguridad de la Información es la capacidad de superar contingencias o incidentes que podrían dar lugar a interrupciones de la actividad de la organización o incluso podrían hacerla desaparecer.
La continuidad de la actividad se ocupa de la supervivencia de una organización ante cualquier incidente que pueda poner en peligro su continuidad a corto, medio o largo plazo. En la implantación de planes de contingencia o de continuidad de negocio es fundamental conocer los riesgos y el tiempo de recuperación en caso de producirse un incidente.
Además de las tres facetas en las que incide la S.I. en una organización, hay que destacar que también sirve para identificar los riesgos y las amenazas a las que ésta está expuesta, en qué medida pueden afectar al trabajo y a los objetivos de organización y cómo se pueden minimizar. En el caso de que se produzca algún problema, ayuda a establecer pautas y procedimientos para reducir sus consecuencias.
También sirve de vía para identificar malos hábitos y usos inadecuados de los recursos de la organización y buscar la manera de implementar buenas prácticas y hábitos más responsables. Es interesante elaborar una pequeña guía de buenas prácticas para los miembros de la organización. Además, se debe fomentar la responsabilidad de todos y cada uno de los empleados.
Igual de importante es contar con políticas de seguridad. Éstas son un conjunto de pautas escritas que deben conocer todos los componentes sobre qué se puede y qué no se puede hacer o sobre cómo realizar determinadas tareas.
Todas estas medidas que engloba la Seguridad de la Información servirán para minimizar los riesgos a los que está expuesta cualquier organización. Por ello, las entidades que lo necesiten pueden contactar con INTECO-CERT para recibir ayuda y formación de forma gratuita.
Descargar este artículo en formato PDF 
