En la actualidad la mayoría de empresas se han unido a la transformación digital y con ello, han empezado a almacenar su información de manera virtual por medio de dispositivos electrónicos o en la nube. Sin embargo, esto no quiere decir que no se vayan a ver enfrentadas a riesgos cibernéticos, por eso es tan importante contar con un sistema de gestión de seguridad de la información que permita proteger los datos para evitar consecuencias fatales.
Es un proceso para identificar, valorar y gestionar los activos de información y riesgos a través de un conjunto de medidas preventivas que permitan salvaguardar la información de las empresas y además, mantener su confidencialidad, integridad y disponibilidad de una manera crítica, valiosa y sensible.
Corresponde a toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información, algunas amenazas pueden ser:
Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información, por ejemplo, pueden presentarse:
Activo: cualquier elemento que tiene valor para la organización.
Confidencialidad: propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos.
Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.
Fuente: ISO 27001
Es una herramienta de gestión que permite identificar, conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.
Así mismo, permite preservar la confidencialidad, la integridad y la disponibilidad de la información al interior de la compañía y a los stakeholders interesados en la misma.
Promueve un enfoque basado en procesos, es decir, en la identificación de interacción entre proceso y gestión (modelo PHVA).
Si estás interesado en contar con una solución enfocada en la gestión y seguridad de la información te invitamos a conocer más sobre Pirani y su módulo de seguridad de la información, una herramienta diseñada para gestionar adecuadamente este tipo de riesgos en las empresas.
*Este artículo ha sido revisado y validado por Yeraldín Sandoval, especialista en Sistemas de Administración de Riesgos y en Sistemas de Seguridad de la Información y Continuidad de Negocio.