Elemento Ciberseguridad de la Información.
La ciberseguridad es la protección de los sistemas que tienen conexión a Internet, como el hardware, el software y los datos que tenemos almacenados
La Seguridad de la Información es el conjunto de medidas preventivas y reactivas de las organizaciones; que permiten resguardar y proteger la información buscando mantener la confidencialidad, integridad y disponibilidad de los datos.
Ahora mismo, como parte de los aspectos evaluados por la ciberseguridad existen muchos tipos de ataques electrónicos, los cuales son actualizados frecuentemente y con diferentes métodos y formas para irrumpir en las organizaciones, algunos ejemplos de estos ataques pueden ser:
- Ransomware: Es un tipo de archivo o programa dañino que encripta los archivos del sistema informático, generalmente a través de cifrado, para que posteriormente los individuos que realicen estas prácticas puedan exigir un pago para descifrarlos y desbloquearlos, lo que vendría a ser un secuestro de datos.
- Malware: Es cualquier archivo o programa utilizado para dañar a un usuario del sistema. los más típicos son los gusanos, virus, troyanos y spyware.
- Phishing: Es una forma de fraude donde se envían correos electrónicos engañosos que se parecen mucho a correos de fuentes confiables como bancos, webs de compra venta, seguros, etc, con la intención de robar datos confidenciales, como tarjetas de crédito, información de inicio de sesión o simplemente que les pagues una cantidad de dinero para “ayudarlos”.
La necesidad de las organizaciones de mantener controlados y evitar en la medida de lo posible ataques, que puedan dañar la integridad de la información. Se debe implementar medidas , que permitan fomentar la seguridad electrónica, siendo importante la capacitación y sensibilización de los usuarios; para fomentar el buen uso del correo electrónico, la navegación segura y evitar la descarga, la apertura de archivos de fuentes desconocidas.
En el mismo orden; las empresas en su afán de proteger su información han considerado durante estos últimos años la implementar sistemas especializados en la Seguridad.
La obtención de la certificación de acuerdo a los requisitos de la norma internacional ISO/IEC 27001: 2013. Los cuales permiten a las organizaciones demostrar que cuentan con medidas para garantizar el cumplimiento de la Seguridad Informática; dentro de lo cual se considera el concepto de Ciberseguridad como uno de los controles a implementar, según el análisis de riesgo de la empresa.
Asimismo podemos determinar la importancia de implementar un sistema de gestión en seguridad de la información y así poder fortalecer los aspectos de ciberseguridad. De igual forma contemplar controles enfocados a la preservación de la seguridad de manera física, electrónica los medios de transmisión, resguardo, aspectos físicos de cableado y de red que permiten mantener la confidencialidad, integridad y disponibilidad de la información.
