jueves, 30 de mayo de 2013

La información: ¿un activo intangible para la empresa?


El término seguridad de la información hace referencia a la necesidad de proteger nuestro dispositivo informático (ordenador, teléfono móvil, tablet,…) y su contenido frente al acceso desautorizado y/o malintencionado, para evitar el robo de la información, su modificación o destrucción.

Hoy en día prácticamente todos utilizamos internet en nuestro entorno de trabajo, bien para comunicarnos con compañeros, o bien con agentes externos como proveedores o clientes. Internet sin duda ha sido una herramienta facilitadora de nuestra vida laboral, aportando grandes beneficios para la comunidad de negocios, pero su uso también puede venir cargado de riesgos.

En este sentido, la información contenida en nuestros dispositivos es un activo muy valioso. De acuerdo con una escuesta reciente, 1 de cada 5 grandes empresas de Reino Unido asignan valor a sus datos dentro de sus balances. Esa información, que puede adoptar diversas formas, desde listados de clientes a base de datos de consumidores, información financiera delicada de la compañía o incluso información estratégica referente a política de precios, diseño de productos o procesos de producción.



Actualmente las empresas se enfrentan a amenazas de seguridad sin precedentes. A medida que éstas adoptan nuevas tecnologías, las amenazas se incrementan: los dispositivos móviles, el cloud computing y la virtualización han hecho la seguridad de la información más compleja y necesaria que nunca.

Las empresas cada día son más conscientes de las amenazas a las que se enfrentan y de la necesidad de proteger su información frente a terceros. Para ello, las medidas adoptadas preventivas y reactivas) son muy variadas: encriptación de datos, control de acceso a recursos, administración de parches, entre otras.

Sin embargo, antes de crear una serie de medidas sin coordinación, es necesario tener claro una estrategia de seguridad de la información: determinar qué información debemos proteger, frente a quién, y finalmente cómo lo haremos. En definitiva las medidas de seguridad deben resguardar y proteger la información, buscando mantener la disponibilidad del sistema, la confidencialidad de la información y la integridad de las aplicaciones y la información.

Algunos ejemplos de ataques más conocidos son los que se han llevado a cabo contra organismos públicos, como por ejemplo la Marina Británica o la policía nacional española, o contra instituciones privadas, como el ataque sufrido por Sony o el reciente ataque sufrido por hasta 15 de los principales bancos de EEUU, en el que se ha calificado como el mayor ataque sufrido por la industria financiera del país, en abril de este año.


La evidencia indica que una empresa nunca está totalmente protegida ante posibles ataques en la red, pero la mayoría de los ellos puede ser prevenida o detectada con prácticas de seguridad correctamente implementadas.

2 comentarios:

Alberto Soriano dijo...

Totalmente de acuerdo, de hecho creo que dentro de no mucho tiempo veremos a compañías de "seguridad digital" dentro de las empresas más importantes del mundo.
La digitalización de la información se ha convertido en un aspecto clave en el futuro empresarial y precisamente la seguridad es la mayor preocupación.
No sé si como comentas las empresas valorarán sus datos en balance, lo que sé seguro es que dentro de poco incluirán grandes gastos en seguridad de la información!!

Clarissa dijo...

De hecho, esos gastos ya existen, pero como indicas, cada vez pesarán más en la cuenta de resultados de las empresas.
Por lo que he podido leer, además, no sólo es un tema de seguridad para las empresas, también es un tema de seguridad nacional. Por ejemplo China está invirtiendo bastante en seguridad (y espionaje) en la red!