Euroinnova Business School

LA IMPORTANCIA DE LA SEGURIDAD EN LAS TIC

LA IMPORTANCIA DE LA SEGURIDAD EN LAS TIC


SEGURIDAD TIC

seguridad TIC

La Importancia De La Seguridad TIC

La importancia de la seguridad TIC es algo que no se puede negar. La nueva sociedad de la información está en continua expansión y cada vez más datos se comparten en la red, muchos de ellos privados y de vital importancia para particulares o para empresas. Una falta de seguridad en las TIC que emplee una empresa puede llevarle a obtener perdidas millonarias y sufrir graves perjuicios tanto a nivel económico como a nivel social. Esto se debe a que además de las perdidas económicas que pueda sufrir, su imagen se ve seriamente dañada al no presentar sistemas de seguridad en las TIC fiables, perdiendo la confianza de sus clientes. Por tanto, es imprescindible tener siempre en cuenta la importancia de la seguridad en las TIC especialmente en el mundo empresarial.

Algunos de los ejemplos más sonados últimamente de la importancia de cuidar la seguridad en las TIC son los casos de Sega, Sony, Nintendo o Citibank. En el caso de las compañías dedicadas a la industria de los videojuegos, han sufrido respectivos ataques informáticos en los que los hackers sortearon la seguridad en las TIC y obtuvieron información privada sobre más de 100 millones de clientes, referente a nombre, dirección, claves de acceso, etc. El caso de Citibank es aún más grave, se estima que el ataque logró acceder a las cuentas de unos 3.400 clientes, tomando unos 800 euros de promedio da cada una de las cuentas, poniendo en evidencia los sistemas de seguridad TIC del banco.

Observando estos datos, podemos entender la importancia de la seguridad en las TIC incluso en pequeños negocios que operen en Internet, ya sea para ofrecer sus productos y servicios p para realizar trámites con el banco. Por ello, es imprescindible formarse al respecto para contar con los sistemas de seguridad más eficientes y evitar estos problemas, realizando un master executive en seguridad en las comunicaciones y la información.

Las nuevas formas y sistemas de trabajo completamente integrados con el uso de las TIC hacen que cada vez más información y datos de todo tipo de especial relevancia para las empresas circulen por internet y se expongan a su robo, manipulación o pérdida. Si tenemos en cuenta que la información es hoy día uno de los principales activos de una gran variedad de empresas, podemos entender que en este contexto la seguridad TIC haya alcanzado la relevancia que tiene. Un fallo en la SEGURIDAD TIC puede provocar pérdidas en una empresa que lleguen incluso a suponer un riesgo para su continuidad, además de conllevar otra perjuicios como sanciones administrativas, daños irreversibles a su imagen pública, pérdida de clientes por la desconfianza generada, etc. Además, la seguridad TIC es relevante tanto a nivel organizativo como a nivel particular. Según recientes estudios realizados en Europa, cerca del 76% de los usuarios de internet temen ser víctima del cibercrimen, el 12% ha sufrido en algún momento ataques en sus cuentas sociales o de correo electrónico, y el 7% ha sido víctima de algún tipo de fraude online. Por tanto, el desarrollo e implantación de la SEGURIDAD TIC se hace fundamental para el correcto desarrollo e implantación de una gran variedad de servicios online, como el e-commerce o la banca online, ante la reticencia de parte de la sociedad que aún desconfía de este tipo de servicios prestados a través de las TIC.

Sistema de Gestión de Seguridad TIC o SGST

La norma ISO 2701 de Sistemas de Gestión de la Seguridad TIC tiene como finalidad el fomento e impulso de las actividades de protección de la información en las organizaciones como elemento de mejora de su imagen, generador de confianza frente a terceros, como herramienta de cumplimiento de legislación en esta materia e incluso para asegurar la viabilidad y continuidad del negocio. Actualmente la información se trata de uno de los principales activos con los que cuenta una organización, teniendo en muchas ocasiones un valor incalculable para la continuidad de la misma. Es por ello que resulta fundamental contar con un sistema de SEGURIDAD TIC que asegure y controle el flujo de la misma, evitando pérdidas, filtraciones o deterioros. Además, la entrada en vigor de diferentes normativas como la LOPD hacen que la gestión de la seguridad TIC sea fundamental de cara a evitar la imposición de sanciones administrativas por incumplir la legislación aplicable.

Según el sector de actividad, cuanto mayor es el valor de la información, mayor es el riesgos que se asocia a los incidentes que puedan afectarle como puede ser su pérdida total o parcial, su manipulación indebida, filtración a terceros, etc. En estos casos, contar con un buen SISTEMA DE GESTION DE SEGURIDAD TIC es la forma más eficaz de minimizar estos riesgos asegurando la identificación y valoración de estos activos y sus riesgos asociados, teniendo presente el impacto para la organización y adoptando los controles y procedimientos adecuados en cada caso. Realizando una gestión eficaz de la seguridad TIC se permite a la organización: garantizar la confidencialidad de la información, limitando el acceso a quienes estén autorizados en cada caso; asegurar su integridad; facilitar su disponibilidad, permitiendo a los usuarios autorizados acceder a la información que necesiten en el momento que sea necesario.

Actualmente las actuaciones y medidas a tomar sobre SEGURIDAD TIC se articulan en torno a 3 elementos básicos, que serían:

- Los usuarios: trabajadores de la organización que consultan, modifican y gestionan la información almacenada en los sistemas de la empresa. Son parte fundamental en el desarrollo de la seguridad TIC ya que de sus buenas prácticas dependerá en gran medida su eficiencia.

- La gestión de la seguridad TIC: formada por el conjunto de normas y procedimientos que establecen el SISTEMA DE GESTION DE SEGURIDAD TIC y que deben ser de obligado cumplimiento por todos los usuario.

- Las herramientas empleadas en la organización: ya sean hardware o software, son la tercera pieza fundamental para garantizar la seguridad TIC.

La correcta integración e interacción de estos 3 elementos es fundamental para implementar la SEGURIDAD TIC en cualquier organización, ya que si no se tienen todos en cuenta se incrementa el riesgo. De nada sirve implementar un sistema de gestión de seguridad TIC si posteriormente no se controla que los usuarios efectivamente cumplan las directrices indicadas, o esperar un uso seguro de los recursos de internet por parte de los usuarios si no se les provee de los programas necesarios, como pueden ser los antivirus en este caso.

La finalidad principal que se persigue con la implantación de los SISTEMAS DE GESTION DE SEGURIDAD TIC o SGST es la de conocer en tiempo real qué sucede en cada momento en los sistemas informáticos de la empresa, que pueda ser relevante para su seguridad y la viabilidad de la información manejada, facilitando la toma de decisiones que elimine o reduzca en la medida de lo posible las amenazas detectadas. Se trata de establecer protocolos de actuación e implantar medidas de seguridad TIC, de tal forma que además no supongan una traba para el funcionamiento habitual de la empresa ni para el desempeño de los trabajadores. Por tanto, el sistema de seguridad TIC debe ofrecer las herramientas y medidas que faciliten la prevención y gestión de riesgos y amenazas, estableciendo procesos automáticos y ofrezcan la información oportuna en el momento adecuado. Así, se puede conservar y consultar en cualquier momento el registro de utilización de las diferentes herramientas e infraestructuras.

La SEGURIDAD TIC debe entenderse como una línea de defensa compuesta por diferentes barreras coordinadas entre sí, que permitan a los responsables del sistema de gestión de seguridad TIC obtener la información necesaria para tomar las decisiones oportunas en todo lo que concierna a la seguridad de la información. Es fundamental por tanto entender el sistema de gestión de SEGURIDAD TIC como un solo sistema y no como un conjunto de herramientas independientes, así se consigue reforzar el sistema facilitando la toma de decisiones y la gestión del sistema.

Areas Clave En El Desarrollo De La Seguridad TIC

El futuro del desarrollo de los sistemas de SEGURIDAD TIC pasa por una serie de áreas clave que impulsarán las mayores innovaciones tecnológicas y que a día de hoy concentran la atención de la mayor parte de organizaciones en este sector. Entre estas áreas de desarrollo de la Seguridad TIC podemos destacar las siguientes:

- Puesto y herramientas de trabajo: la protección integral del puesto de trabajo obliga a trasladar las medidas de seguridad del trabajo a su puesto y herramientas empleadas. Esto se hace cada vez más necesario dada la creciente movilidad tanto de puestos de trabajo como de los empleados que realizan sus funciones tanto dentro como fuera de las instalaciones de la organización. El uso adecuado de antivirus, sistemas de prevención de instrusos (IPS), firewall y otros sistemas son el principal medio empleado para garantizar la seguridad TIC en esta área.

- Fuga y filtraciones de información: categorizar la información disponible según se grado de confidencialidad y determinar protocolos de actuación en el uso de cada uno de estos niveles puede ayudar a eliminar o reducir en la medida de los posibles los riesgos y perjuicios derivados de la perdida de uno de los activos más relevantes en la actualidad. La SEGURIDAD TIC debe hacer hincapié en el desarrollo de productos que eviten la fuga de información mediante acciones como el control de los dispositivos en los que se almacena cada archivo con información susceptible de robo o pérdida, control de consulta y modificación de los archivos, evaluación de puntos críticos para la fuga de datos, etc.

- Control de accesos: uno de los puntos clave en el desarrollo de la seguridad TIC consiste en el control y regulación de los accesos a la red así como a los diferentes archivos que contiene. Algunas de las medidas que se pueden tomar para mejorar la seguridad TIC en este contexto son: limitar el acceso a determinados ficheros solo a un círculo cerrado de usuario, establecer diferentes roles que permitan la consulta, modificación o borrado de archivos según el nivel de acceso, controlar los accesos de cada usuario a la red y su aplicaciones y archivos (cómo, cuándo y desde dónde se conecta), etc.

- Seguridad Web: la navegación de los usuarios por la web constituye una de las principales amenazas para la seguridad TIC tanto en las organizaciones como a nivel particular. Un uso inadecuado o no tomar las precauciones necesarias convierten una práctica habitual y necesaria en la principal causa de entrada de código malicioso en los puestos de trabajo, poniendo en riesgo la información de la organización.

- Seguridad de virtualización: el avance de la seguridad TIC en el ámbito de la virtualización pasa por establecer sistemas de seguridad y protocolos de actuación en la protección de máquinas virtuales dentro del servidor, así como en la relación entre máquinas virtuales o entre máquinas virtuales y el exterior de la organización.

Jose Sanjuán Iglesias
Diplomado en Ciencias Empresariales
Licenciado en Investigación y Técnicas de Mercado
Área de Investigación y Comercio Exterior Euroinnova


Bookmark and Share
 
 
 
3 Comentarios


Esther
14/12/2011 12:50:00
La importancia de la seguridad en las tic es muy importante, hay que contar con profesionales que sepan formarse con cursos como el máster executive en seguridad en las comunicaciones y la información.

Carmela
24/11/2011 14:36:00
La importancia de la seguridad en las Tic es vital, ya que son muchos datos y entre ellos confidenciales y privados que están cada día en red.

Lucas
05/09/2011 14:57:29
la importancia de la seguridad en las tic es algo que debería de tomarse más en serio, aún son muchas las personas que pasamos de ello, pero puede traer verdaderos problemas.

Nacho Susarte Espín

Nacho Susarte Espín de

He realizado el curso de aplicación de las TIC en aulas de Primaria para especialistas en inglés

Ana Blázquez de Santiago
Madrid

Ana Blázquez de Santiago de Madrid

Considero que el curso de técnico profesional en pedagogía Montessori, es muy rico ya que, no solo ofrece información sobre la metodología, materiales, recursos,...establecidos por Montessori; sino que también, se centra en las características evolutivas del niño respecto a su desarrollo físico y psicomotor, cognitivo, del lenguaje, psico-social y afectivo en sus etapas de crecimiento. Además nos permite conocer las características y tipos de juegos, la importancia del contexto familiar y la educación especial y atención temprana para niños con necesidades educativas especiales.

Urtzi
Segovia

Urtzi de Segovia

Que he aprendido:

,Comprender lo que son las Tic y su importancia en el desarrollo docente

Evgeniya
Zaragoza

Evgeniya de Zaragoza

Que he aprendido:

,Conocer las características principales de las TIC y su importancia

Roger
Teruel

Roger de Teruel

y la evaluación de TIC aplicadas a los procesos de enseñanza-aprendizaje. ,Conocer los diferentes formatos

JosÃ?
Madrid

JosÃ? de Madrid

Que he aprendido:

,Conocer y determinar el rol y las funciones que posee el coordinador Tic

ISABEL C. C.
VALLADOLID

ISABEL C. C. de VALLADOLID

Que he aprendido:

Importancia de las TIC en la educación

Lo que mas me ha gustado:
ROCÍO VERÓNICA F. G.
LIMA

ROCÍO VERÓNICA F. G. de LIMA

Que he aprendido:

Las consideraciones generales y especificas de la investigación con TIC

MANUEL S. S.
CORUÑA (A)

MANUEL S. S. de CORUÑA (A)

Que he aprendido:

La importancia de sete tipo de formación

Lo que mas me ha gustado:

Todo

He echado en falta:

Nada

Celine
Navarra

Celine de Navarra

Que he aprendido:

,Formar a docentes en las competencias Tic imprescindibles a desarrollar

LEIRE S. P.
GUIPÚZCOA

LEIRE S. P. de GUIPÚZCOA

Que he aprendido:

la gran importancia de las nuevas tecnologías en educación. Sobre todo en el presente y las posibilidades de futuro.

Lo que mas me ha gustado:

Descubrir las numerosas herramientas que ofrecen las nuevas tecnologías

He echado en falta:

Una mejor explicación de las actividades que había que realizar

ANA BELEN F. F.
ASTURIAS

ANA BELEN F. F. de ASTURIAS

>He echado en falta:

Nociones sobre programas o aplicaciones TIC usados en secretariado. Algo más práctico

DAVID S. J.
MÁLAGA

DAVID S. J. de MÁLAGA

Que he aprendido:

Mucho sobre la utilidad de las Tic

Lo que mas me ha gustado:
GEMA S. S.
ALBACETE

GEMA S. S. de ALBACETE

Que he aprendido:

Mejoré sobre aprender sobre los efectos de las tic en la sociedad

JOSE MANUEL F. B.
BADAJOZ

JOSE MANUEL F. B. de BADAJOZ

de la prevención y la seguridad en ellos

Formación relacionada con

Entradas relacionadas con LA IMPORTANCIA DE LA SEGURIDAD EN LAS TIC

PROFESIONES EN EL SECTOR DE LAS TIC

 Si tu vocación son las nuevas tecnologías existen profesiones en el sector de las TIC que se adaptan a diferentes perfiles profesionales, tan sólo falta que encuentres cual es la que cumple con tus preferencias. La mayoría de estas profesiones en el sector de las TIC están relacionadas, lógicamente, con la informática y algunas ingenierías.

MEJORAR LA COMPETITIVIDAD MEDIANTE TIC

Mejorar la competitividad mediante TIC es la solución para mejorar la productividad, dada la importancia de las nuevas tecnologías en las PYMES según un grupo de empresas del sector de las TIC, como HP, Microsoft o Nokia.

INFORME EPYME 2011 SOBRE IMPLANTACION DE LAS TIC

Ya se ha publicado el informe ePyme 2011 sobre implantación de las TIC, como cada año sobre estas fechas. El informe ePyme 2011 sobre implantación de las TIC tiene por objeto analizar la implantación de las TIC en Pymes españolas a lo largo del año de estudio.

EMPLEO EN EL SECTOR DE LAS TIC

El empleo en el sector de las TIC sigue siendo uno de los pocos que mantiene buenas previsiones respecto al año 2012. Trabajar en nuevas tecnologías es hoy día una de las alternativas más interesantes del panorama laboral. El empleo en el sector de las TIC ha sido analizado por AMETIC obteniendo las siguientes conclusiones:

SEGURIDAD EN LAS COMUNICACIONES Y LA INFORMACION

Mantener un mínimo de seguridad en las comunicaciones y la información en el mundo empresarial es fundamental debido a la importancia de los datos con los que se trabajan, como datos de clientes, información sobre transacciones, datos económicos, etc. Por tanto, contar con los medios que aseguren la seguridad en las comunicaciones y la información es de vital importancia para nuestra empresa.

FORMACION PARA EL EMPLEO EN TIC

La formación para el empleo en TIC debe ser revisada de cara a mejorar las competencias básicas de los recién titulados en nuevas tecnologías. Así lo afirman el 90% de directores de TIC según un estudio de Setesca al preguntarle sobre la formación para el empleo en TIC de los nuevos titulados.