Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?

Publicado el 10 de Agosto 2018 a las 10:12 AM

La seguridad informática es un pilar fundamental para el correcto funcionamiento de las empresas. Valorar la información y gestionarla adecuadamente garantiza la estabilidad organizacional.

1500x844_sgsi.jpg

La información representa un capital muy importante y una parte vital del rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y disponibilidad de estos datos.

La creación e implementación de un SGSI se basa en la identificación de los datos importantes, sus propietarios y el lugar donde se encuentran, así como el conocimiento de las amenazas de las que pueden ser víctimas. Actualmente, es imposible crear un sistema perfecto, debido a los constantes avances tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos ayuda a que estos se minimicen y disminuya su aparición.

En el presente, se pone mucho énfasis en el blockchain para proteger las transacciones de dispositivo a dispositivo, pero aún queda mucho camino para asegurar la protección de datos. Así lo indica Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN. Por ello, es importante conocer las distintas maneras de instaurar sistemas que gestionen de manera efectiva y eficiente la información y su resguardo.

Una forma de garantizar la seguridad de la información es conocer las normativas que engloban los SGSI: las ISO 27001. Las empresas deben estar al tanto de estas normas y formar al personal en ellas, desde el director a los operarios que manejarán el sistema. Asimismo, es importante contar con asesores que estén permanentemente actualizados para descubrir cualquier grieta dentro del sistema.

De acuerdo con el especialista, la mayoría de las organizaciones suelen utilizar una LAN, o red de área local, para conservar la información. Estas usan un firewall para proteger los datos de la intrusión de personas externas dentro de Internet. No obstante, el cortafuegos no puede proteger la información de todas las amenazas existentes, sobre todo de los hackers expertos o de las acciones de usuarios negligentes.

Otra herramienta necesaria para proteger la información es la instalación de softwares antivirus en cada dispositivo empleado. Además, existen otros softwares especializados que bloquean o anuncian la intrusión de elementos externos y que deben funcionar en equilibrio con las herramientas antes mencionadas.

"Lo más importante es trabajar en el punto más vulnerable de la red: los usuarios", sostiene Casafranca. "La clave en todo sistema de seguridad informático es la educación de las personas, ya que los hackers emplean lo que se conoce como 'ingeniería social' para llevar a un individuo a dar información de manera natural". Mediante la manipulación engañosa, los hackers pueden obtener datos valiosos que resulten perjudiciales para una compañía.

Ante esta situación, los Sistemas de Gestión de la Seguridad de la Información deben contener un inciso para educar a los usuarios y evitar que sean victimas de la ingeniería social. También deben contar con todas las herramientas disponibles para detectar y eliminar las amenazas externas, así como un manual de acciones ante los riesgos.

Tener una visión integral de la aplicación de sistemas de gestión de seguridad informática y su importancia es fundamental para cualquier profesional del área administrativa y gerencial. Emplear un SGSI ayudará a tu organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que se le haya sido confiada por terceros.

Si quieres ahondar en estos conocimientos, puedes inscribirte en el PADE Internacional en Gerencia de Tecnologías de la Información de ESAN

También puedes leer:

Fuentes:

Entrevista a Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN.

ISO 27000.es. Sistema de Gestión de la Seguridad de la Información.

ISOTools Excellence. "¿Qué es SGSI?".

ISOTools Excellence. "ISO 27001: Seguridad informática y seguridad de la información".

BBVA. "Ataques de ingeniería social: qué son y cómo evitarlos".