/ 
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Compartir en:
La información representa un capital muy importante y una parte vital del rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y disponibilidad de estos datos.
La creación e implementación de un SGSI se basa en la identificación de los datos importantes, sus propietarios y el lugar donde se encuentran, así como el conocimiento de las amenazas de las que pueden ser víctimas. Actualmente, es imposible crear un sistema perfecto, debido a los constantes avances tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos ayuda a que estos se minimicen y disminuya su aparición.
En el presente, se pone mucho énfasis en el blockchain para proteger las transacciones de dispositivo a dispositivo, pero aún queda mucho camino para asegurar la protección de datos. Así lo indica Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN. Por ello, es importante conocer las distintas maneras de instaurar sistemas que gestionen de manera efectiva y eficiente la información y su resguardo.
Una forma de garantizar la seguridad de la información es conocer las normativas que engloban los SGSI: las ISO 27001. Las empresas deben estar al tanto de estas normas y formar al personal en ellas, desde el director a los operarios que manejarán el sistema. Asimismo, es importante contar con asesores que estén permanentemente actualizados para descubrir cualquier grieta dentro del sistema.
De acuerdo con el especialista, la mayoría de las organizaciones suelen utilizar una LAN, o red de área local, para conservar la información. Estas usan un firewall para proteger los datos de la intrusión de personas externas dentro de Internet. No obstante, el cortafuegos no puede proteger la información de todas las amenazas existentes, sobre todo de los hackers expertos o de las acciones de usuarios negligentes.
Otra herramienta necesaria para proteger la información es la instalación de softwares antivirus en cada dispositivo empleado. Además, existen otros softwares especializados que bloquean o anuncian la intrusión de elementos externos y que deben funcionar en equilibrio con las herramientas antes mencionadas.
"Lo más importante es trabajar en el punto más vulnerable de la red: los usuarios", sostiene Casafranca. "La clave en todo sistema de seguridad informático es la educación de las personas, ya que los hackers emplean lo que se conoce como 'ingeniería social' para llevar a un individuo a dar información de manera natural". Mediante la manipulación engañosa, los hackers pueden obtener datos valiosos que resulten perjudiciales para una compañía.
Ante esta situación, los Sistemas de Gestión de la Seguridad de la Información deben contener un inciso para educar a los usuarios y evitar que sean victimas de la ingeniería social. También deben contar con todas las herramientas disponibles para detectar y eliminar las amenazas externas, así como un manual de acciones ante los riesgos.
Tener una visión integral de la aplicación de sistemas de gestión de seguridad informática y su importancia es fundamental para cualquier profesional del área administrativa y gerencial. Emplear un SGSI ayudará a tu organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que se le haya sido confiada por terceros.
Si quieres ahondar en estos conocimientos, puedes inscribirte en el PADE Internacional en Gerencia de Tecnologías de la Información de ESAN
También puedes leer:
- Seguridad informática: un aspecto esencial para las empresas actuales
- ¿Cómo implementar un Sistema de Gestión de Seguridad de la Información?
Fuentes:
Entrevista a Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN.
ISO 27000.es. Sistema de Gestión de la Seguridad de la Información.
ISOTools Excellence. "¿Qué es SGSI?".
ISOTools Excellence. "ISO 27001: Seguridad informática y seguridad de la información".
BBVA. "Ataques de ingeniería social: qué son y cómo evitarlos".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
¿De qué manera se combinan la IA y la moda?
Annalucia Fasson Llosa, profesora de ESAN Business Law, compartió en Gestión el panorama actual del uso de la inteligencia artificial en la industria de la moda, así como sus diversos usos en el fashion retail.
45% de las ventas del sector industrial fueron menores que las del año anterior
Jorge Guillén, profesor de los programas de Finanzas de ESAN, analizó en Gestión el contexto económico para el crecimiento de los empresarios y emprendedores peruanos en el marco de la incertidumbre política e inseguridad ciudadana.
Turismo: ¿qué medidas están adoptando las autoridades peruanas?
Otto Regalado, profesor del MBA y de los programas de Marketing de ESAN, compartió su perspectiva en Infobae acerca de los esfuerzos por parte de las autoridades para impulsar el turismo, teniendo en cuenta la reciente medida sobre la solicitud de visa a ciudadanos mexicanos.