La información representa un capital muy importante y una parte vital del rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y disponibilidad de estos datos.
La creación e implementación de un SGSI se basa en la identificación de los datos importantes, sus propietarios y el lugar donde se encuentran, así como el conocimiento de las amenazas de las que pueden ser víctimas. Actualmente, es imposible crear un sistema perfecto, debido a los constantes avances tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos ayuda a que estos se minimicen y disminuya su aparición.
En el presente, se pone mucho énfasis en el blockchain para proteger las transacciones de dispositivo a dispositivo, pero aún queda mucho camino para asegurar la protección de datos. Así lo indica Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN. Por ello, es importante conocer las distintas maneras de instaurar sistemas que gestionen de manera efectiva y eficiente la información y su resguardo.
Una forma de garantizar la seguridad de la información es conocer las normativas que engloban los SGSI: las ISO 27001. Las empresas deben estar al tanto de estas normas y formar al personal en ellas, desde el director a los operarios que manejarán el sistema. Asimismo, es importante contar con asesores que estén permanentemente actualizados para descubrir cualquier grieta dentro del sistema.
De acuerdo con el especialista, la mayoría de las organizaciones suelen utilizar una LAN, o red de área local, para conservar la información. Estas usan un firewall para proteger los datos de la intrusión de personas externas dentro de Internet. No obstante, el cortafuegos no puede proteger la información de todas las amenazas existentes, sobre todo de los hackers expertos o de las acciones de usuarios negligentes.
Otra herramienta necesaria para proteger la información es la instalación de softwares antivirus en cada dispositivo empleado. Además, existen otros softwares especializados que bloquean o anuncian la intrusión de elementos externos y que deben funcionar en equilibrio con las herramientas antes mencionadas.
"Lo más importante es trabajar en el punto más vulnerable de la red: los usuarios", sostiene Casafranca. "La clave en todo sistema de seguridad informático es la educación de las personas, ya que los hackers emplean lo que se conoce como 'ingeniería social' para llevar a un individuo a dar información de manera natural". Mediante la manipulación engañosa, los hackers pueden obtener datos valiosos que resulten perjudiciales para una compañía.
Ante esta situación, los Sistemas de Gestión de la Seguridad de la Información deben contener un inciso para educar a los usuarios y evitar que sean victimas de la ingeniería social. También deben contar con todas las herramientas disponibles para detectar y eliminar las amenazas externas, así como un manual de acciones ante los riesgos.
Tener una visión integral de la aplicación de sistemas de gestión de seguridad informática y su importancia es fundamental para cualquier profesional del área administrativa y gerencial. Emplear un SGSI ayudará a tu organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que se le haya sido confiada por terceros.
También puedes leer:
Fuentes:
Entrevista a Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN.
ISO 27000.es. Sistema de Gestión de la Seguridad de la Información.
ISOTools Excellence. "¿Qué es SGSI?".
ISOTools Excellence. "ISO 27001: Seguridad informática y seguridad de la información".
BBVA. "Ataques de ingeniería social: qué son y cómo evitarlos".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Luis Mendiola, profesor de los Programas del área de Finanzas de ESAN, analizó en Forbes los posibles escenarios políticos y económicos que podrían desarrollarse con Donald Trump como presidente de los Estados Unidos, incluyendo su influencia en el mercado del oro.
El Comercio destacó la Maestría en Tecnologías de la Información de ESAN como una opción clave en la formación en ciberseguridad, frente al déficit de millones de profesionales especializados en esta área.
Luis Mendiola, profesor de los Programas de Finanzas de ESAN, explicó en Gestión los términos "vesting" y "cliff", que se están volviendo cada vez más comunes en el financiamiento de startups. Además, detalló que su aplicación en Perú se encuentra en una fase incipiente.