/ 
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Compartir en:
La información representa un capital muy importante y una parte vital del rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y disponibilidad de estos datos.
La creación e implementación de un SGSI se basa en la identificación de los datos importantes, sus propietarios y el lugar donde se encuentran, así como el conocimiento de las amenazas de las que pueden ser víctimas. Actualmente, es imposible crear un sistema perfecto, debido a los constantes avances tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos ayuda a que estos se minimicen y disminuya su aparición.
En el presente, se pone mucho énfasis en el blockchain para proteger las transacciones de dispositivo a dispositivo, pero aún queda mucho camino para asegurar la protección de datos. Así lo indica Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN. Por ello, es importante conocer las distintas maneras de instaurar sistemas que gestionen de manera efectiva y eficiente la información y su resguardo.
Una forma de garantizar la seguridad de la información es conocer las normativas que engloban los SGSI: las ISO 27001. Las empresas deben estar al tanto de estas normas y formar al personal en ellas, desde el director a los operarios que manejarán el sistema. Asimismo, es importante contar con asesores que estén permanentemente actualizados para descubrir cualquier grieta dentro del sistema.
De acuerdo con el especialista, la mayoría de las organizaciones suelen utilizar una LAN, o red de área local, para conservar la información. Estas usan un firewall para proteger los datos de la intrusión de personas externas dentro de Internet. No obstante, el cortafuegos no puede proteger la información de todas las amenazas existentes, sobre todo de los hackers expertos o de las acciones de usuarios negligentes.
Otra herramienta necesaria para proteger la información es la instalación de softwares antivirus en cada dispositivo empleado. Además, existen otros softwares especializados que bloquean o anuncian la intrusión de elementos externos y que deben funcionar en equilibrio con las herramientas antes mencionadas.
"Lo más importante es trabajar en el punto más vulnerable de la red: los usuarios", sostiene Casafranca. "La clave en todo sistema de seguridad informático es la educación de las personas, ya que los hackers emplean lo que se conoce como 'ingeniería social' para llevar a un individuo a dar información de manera natural". Mediante la manipulación engañosa, los hackers pueden obtener datos valiosos que resulten perjudiciales para una compañía.
Ante esta situación, los Sistemas de Gestión de la Seguridad de la Información deben contener un inciso para educar a los usuarios y evitar que sean victimas de la ingeniería social. También deben contar con todas las herramientas disponibles para detectar y eliminar las amenazas externas, así como un manual de acciones ante los riesgos.
Tener una visión integral de la aplicación de sistemas de gestión de seguridad informática y su importancia es fundamental para cualquier profesional del área administrativa y gerencial. Emplear un SGSI ayudará a tu organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que se le haya sido confiada por terceros.
Si quieres ahondar en estos conocimientos, puedes inscribirte en el PADE Internacional en Gerencia de Tecnologías de la Información de ESAN
También puedes leer:
- Seguridad informática: un aspecto esencial para las empresas actuales
- ¿Cómo implementar un Sistema de Gestión de Seguridad de la Información?
Fuentes:
Entrevista a Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN.
ISO 27000.es. Sistema de Gestión de la Seguridad de la Información.
ISOTools Excellence. "¿Qué es SGSI?".
ISOTools Excellence. "ISO 27001: Seguridad informática y seguridad de la información".
BBVA. "Ataques de ingeniería social: qué son y cómo evitarlos".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Lluvias en Perú: el costo de la mala planificación
Manuel Paredes, director en Maestría en Gestión Pública y Desarrollo Territorial de ESAN, advirtió en Sol TV que cerca de un millón de peruanos estuvieron en riesgo por las lluvias debido a la grave falta de planeamiento territorial. El experto cuestionó que se ejecutaran obras viales en plena temporada de precipitaciones y recalcó la urgencia de contar con una institución que liderara la prevención con capacidad de ejecución real, en lugar de solo "apagar incendios" cuando la emergencia ya ocurrió.
Capacitación y empleabilidad en la era de la Inteligencia Artificial
🧠🚫 Actualmente, pareciera que "nunca sabremos lo suficiente". 📉 Por ello, muchos profesionales hoy no estudian para progresar, sino por un mandato tácito de supervivencia: el miedo a la exclusión 😰. Pero esto trae otro peligro: acumular títulos y certificaciones sin un propósito claro. Frente a ello hay que recordar que la verdadera empleabilidad no nace de reaccionar a cada nueva tendencia, sino de recuperar la capacidad de decidir qué vale la pena aprender para nuestro propio proyecto de vida. ✨🚀
Conoce por qué no debes dejar que la búsqueda de la "meta perfecta" te impida reconocer tu propio valor hoy 🏛️💪
Modelo STEPPS: haz que tu marca sea el tema de conversación
🗣️ ¿Tu marca sobrevive cuando se apaga la publicidad? 🚀✨
¿Te ha pasado que lanzas una campaña increíble, pero en cuanto dejas de invertir, nadie vuelve a hablar de ella? 📉 El problema no es tu presupuesto, es que el mensaje no fue diseñado para ser compartido. El Modelo STEPPS de Jonah Berger nos revela los 6 disparadores psicológicos que hacen que una idea se vuelva contagiosa: desde darnos "estatus" hasta ser útil o contar una gran historia 🧠💡.
¡Aprende a diseñar para que hablen de ti! 🏗️💬