“La seguridad, además de estar relacionada con acciones, medidas específicas y factores externos, requiere de una cultura de colaboración en la que cada individuo contribuye y tiene una responsabilidad, a fin de mantener la estabilidad, ya sea de una comunidad, o en este caso de una organización”.
El comportamiento ético de las personas se traslada del mundo físico al mundo digital. El tema de seguridad es de prioridad si queremos proteger los activos de información y conocimiento estratégico, para asegurar la continuidad de negocio.
¿Somos digitalmente vulnerables?
- ¿Qué es un SGSI?
Sigla que corresponde aSistema de Gestión de Seguridad de la Información. Concepto central sobre el que se construye la norma Internacional ISO 27001. La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización, que debe tener la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información.
- ¿Cómo puedo evitar que terceros accedan a mi información en la red?
Encriptar la información es la mejor forma, el cual es un proceso por medio del que cierta información o texto sin formato es cifrado, de forma que el resultado es ilegible, a menos que se conozcan los datos necesarios para su interpretación o acceso.
En el caso de los teletrabajadores y trabajadores remotos, la información debe viajar por una VPN, Red Virtual Privada o sistemas de escritorios remotos. De este modo, la información también va cifrada, y solo será accedida por el emisor y el receptor.
- ¿Cuáles deben ser las precauciones a la hora de manejar información en equipos ajenos o de uso compartido por fuera de las intalaciones?
Siendo la información un activo de las organizaciones, es importante que esta se maneje en equipos autorizados, sobre los cuales se aplican políticas que aseguran la disponibilidad, confidencialidad e integridad de la información. Los equipos ajenos a los suministrados por la organización o administrados por personal sin el nivel de permisos adecuados, quedan por fuera de las medidas básicas para el acceso por fuera de las instalaciones.
- ¿Cómo debemos manejar información en la nube?
La información en la nube es un concepto de servicio que ha cobrado gran importancia en los últimos años, el cual mantiene la información por fuera del entorno corporativo, conservando los criterios de confidencialidad, disponibilidad e integridad de esta. Dicha información puede ser de gran impacto, de acuerdo como la clasifiquemos y los parámetros que establezca la organización, es decir, no se debe utilizar la nube si no se tiene unos acuerdos robustos de confidencialidad entre las partes.
- ¿Qué es la integridad?
Este principio de la seguridad de la información implica que la información se mantenga sin ser alterada ante accidentes o intentos maliciosos de accederla o modificarla. Únicamente se podrá modificar la información por medio de autorización. Por lo que podemos afirmar que, el objetivo de la integridad es prevenir modificaciones no autorizadas de nuestra información o la de una organización.
- ¿Qué es la disponibilidad?
La disponibilidad implica que un sistema informático se mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos. Por lo que, es necesario que se ofrezcan los accesos a los datos que requieran los usuarios autorizados cuando los soliciten. Es decir, la información deberá permanecer accesible a elementos autorizados dentro del sistema.
- ¿Cuáles son las recomendaciones para tener en cuenta al momento de realizar transacciones en línea?
Si bien existen protocolos especializados al respecto, algunas de las medidas esenciales son:
- Antes de realizar transacciones por Internet y cargar tus datos personales o financieros, es pertinente que verifiques que la página cuente con el protocolo https.
- Si la transacción es con una entidad financiera, debes digitar directamente la dirección y nunca llegar a ella a través de un buscador, puesto que corres el riesgo de ser direccionado a otro lugar y se víctima del robo de datos y de dinero.
- Debes validar directamente con el banco que puedes realizar las transacciones que requieres en línea.
- Si vas a comprar algo por internet, házlo en sitios conocidos, así como con vendedores que cuenten con buenas referencias.
- Evita acceder a sitios de compras a través de enlaces recibidos, ya que corres el mismo riesgo que con las páginas de los bancos.
- ¿Las medidas de seguridad de la información que se implementan al interior de una organización también deben ser atendidas por los teletrabajadores o trabajadores remotos?
Sí. Adicionalmente a las precauciones referentes al uso del correo electrónico y la navegación por Internet que deben tener en cuenta los miembros de una organización, existen políticas de seguridad de la información para teletrabajo y trabajo remoto, que contemplan las precauciones referentes a la transmisión y almacenamiento seguro de información, entre otros. Estas medidas permiten mitigar los riesgos derivados de la distancia entre el quienes trabajan a distancia y la organización.
- ¿Qué es la Confidencialidad?
La Confidencialidad de la Información, es referida como la necesidad de compartir, intercambiar o modificar información conocida por personas autorizadas, de manera tal de prevenir su divulgación y asegurar su protección.
cápsula cultura de la seguridad
