Los pilares de la seguridad Informática

Buen día a todos.

Espero se encuentren muy bien.

Me gustaría iniciar en este blog que he creado, con uno de los temas que se consideran fundamentales para poder tener un panorama completo de lo que la seguridad informática debe representar para cada uno de nosotros.

En nuestros inicios por estos rumbos, se nos indicaba que los siguientes tres aspectos son los pilares fundamentales de la seguridad:

  1. Integridad.
  2. Confidencialidad.
  3. Disponibilidad.

Imaginemos un área de TI, sin contar con estos tres (3) pilares... un verdadero caos verdad!!!. Y digo caos, porque no podríamos realizar entregables que realmente apoyen la gestión de la empresa en general.

Para explicar estos puntos, lo voy a hacer con ejemplos, ya que considero que con ejemplos es donde realmente podemos obtener una mayor comprensión de los temas.

La Integridad tiene que ver, por ejemplo, si a nivel de bases de datos tengo información almacenada la cual no es integra, es decir, que por x o y motivo tiene errores dado el mal manejo y/o tratamiento que se le ha dado a la misma, como podemos esperar que nuestros clientes confien en la misma. Recordemos que de lo que le entreguemos a nuestros clientes, depende en gran medida que se lleven a cabo operaciones o negocios ya sea exitosos, o negocios malos que vayan en contra de la propia organización. Otro ejemplo podría ser, un ataque que se haga a nuestra organización, violando los protocolos o normas de seguridad, ya que nuestra infraestructura de sistemas es débil y esto llega a afectar o a comprometer la integridad de nuestros sistemas o nuestras aplicaciones, de la misma manera se afecta la organización, lo cual desencadena en perdidad de dinero para la empresa, y pérdida de confianza de nuestros clientes.

La Confidencialidad, tiene que ver por ejemplo, para toda empresa la información que reside en sus bases de datos empresariales y la cual es manejada a través de los diferentes aplicativos que posee la empresa, lo cual la hace en algunos casos, sino se tienen o se cuentan con la medidas preventivas, que la misma peligre o llegue a manos de personas que le pueden dar un mal uso, hacerla llegar a competidores, los cuales podrían aprovecharse de la misma. Igualmente, en este caso, tenemos pérdida de información, que se puede traducir de inmediato en pérdida para nuestra organización. Sino tenemos los mecanismos necesarios para poder mantener a salvo nuestros datos de manejos inescrupulosos, podríamos arriesgarnos hasta a ser demandados por nuestros clientes, organizaciones las cuales confiaron en nosotros el manejo de información valiosa. Podríamos aplicar desde macanismos sencillos como serían aplicar determinados permisos y/o privilegios sobre la información, estableciendo niveles sobre los cuales solo determinados usuarios puedan ver cierta información. Adicional, a nivel de los departamentos de desarrollo de sistemas aplicar enmascaramiento de datos, que no permita el manejo y visualización de datos que permitan que dicha información salga de la empresa.

La Disponibilidad, tiene que ver por ejemplo, imaginemos que tenemos todo un sistema de información, el cual debe funcionar 24X7 y el mismo el día Lunes, deja de funcionar, o no le permite el acceso a los usuarios de la empresa, ya que la misma tuvo un ataque externo el cual debido a lo débil de la seguridad implementada en la empresa, bloquea que los mismos administradores del sistema puedan entrar a verificar el problema. Un verdadero caos cierto. La disponibilidad en este caso, adquiere un significado importante, ya que tener un sistema que no podamos accederlo en el momento que se necesita causará un gran dolor de cabeza a cualquier empresa. Imaginemos un banco, el cual como ya sabemos opera 24X7 ya que tiene canales como por ejemplo cajeros automáticos, banca en línea, etc, y sus usuarios no pueden acceder a los servicios que el banco ofrece en horas en las que el banco regularmente no opera, la organización queda fuera de juego ante sus competidores, que si tienen buena seguridad implementada y que ofrecen servicios bastante similires, la respuesta del cliente será en en ese caso cambiarse de banco, ya que primero no tienen acceso a los servicios del banco y de llegar a enterarse de que el banco no esta disponible debido a problemas de seguridad, existirá en ese momento una clara pérdida de la confianza, lo cual ya vimos en alguno de los puntos anteriores, se traduce en pérdida de la confianza y pérdida monteria para el negocio.

Como observamos, estos tres pilares son fundamentales tomarlos en cuenta, ya que como parte de una organización debemos estar conscientes de las repercusiones de pérdidas monetarias en las organizaciones. También es impresicindible entender el rol que juega la seguridad en toda organización, ya que el resultado de una muy pobre implementación de la seguridad puede salir mas caro que haber invertido en recursos (personal, herramientas, equipos) de seguridad.

Antes de finalizar, me gustaría compartir con ustedes un punto importante:

"Conozcamos a fondo nuestras organización, y en base a esto implementemos seguridad en la misma" 

 

|

Comentarios

Comentarios de este artículo en RSS

Comentarios recientes

  • No hay comentarios recientes
Cerrar