Inscríbete a nuestro curso gratuito: Sostenibilidad rentable – Gestión ambiental para reducir costos y mejorar la competitividad 
¿Qué es la seguridad de la información?
De acuerdo con la ISO/IEC (2016), la seguridad de la información puede definirse como “procesos, buenas prácticas y metodologías que busquen proteger la información y los sistemas de información del acceso, uso, divulgación, interrupción, modificación o destrucción no autorizada”.
Por otro lado, la plataforma digital del Estado Peruano (2023) define a la seguridad de la información como “conjunto de medidas preventivas y reactivas para cuidar la información personal o de valor de una persona u organización y evitar que caiga en manos de extraños y sea usada ilícitamente”.
La importancia de contar con medidas para la seguridad de la información radica en que puede ocasionar pérdidas económicas, suplantación de identidad o estafas (delitos de ciberdelincuencia). La ciberdelincuencia hace referencia a una actividad ilegal realizada mediante el uso de la tecnología, por ejemplo, operaciones electrónicas que atentan contra la seguridad de sistemas informáticos y datos personales y financieros de cualquier persona, empresa o institución. Este tipo de delitos puede aplicar desde todos los dispositivos electrónicos como smartphones, laptops, computadoras, tablets, medios digitales como las redes sociales o páginas web en las que se comparta información.
Es importante mencionar que en el Perú existe la Ley de Delitos Informáticos (Ley N° 30171) la misma que sanciona las conductas ilícitas que afectan los sistemas y datos informáticos a través del uso indebido de tecnologías de información o de comunicación; por lo que estos actos se pueden denunciar a través del Ministerio Público, Fiscalía de la Nación o se puede realizar en las comisarías más cercana.
Pilares de la seguridad de la información:
1. Confidencialidad:
Componente necesario de la privacidad y hace referencia a la capacidad de proteger datos de aquellos que no están autorizados para verlos.
2. Integridad:
Capacidad de evitar que los datos se modifiquen de manera no autorizada o indeseable.
3. Disponibilidad:
Capacidad de acceder a datos cuando sea necesario.
Para poner en práctica los pilares y las medidas de seguridad, existe el Sistema de Gestión de Seguridad de la Información, que consta de políticas, procedimientos, directrices y recursos y actividades asociados, gestionados por una organización, con el objetivo de proteger sus activos de información. El Sistema de Gestión de la Seguridad de la Información tiene un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización; la misma que se basa en una evaluación de riesgos y los niveles de aceptación de riesgos de la organización diseñados para tratar y gestionarlos de forma eficaz (Plataforma digital del Estado Peruano, 2023).
Entre los beneficios que puede obtener una organización que implemente un Sistema de Gestión de Seguridad de la Información tenemos; la disminución del impacto de los riesgos, mayores garantías de continuidad del negocio basadas en la adopción de un plan de contingencias, la imagen de la organización, y el aumento del valor comercial de la organización, una mayor confianza por parte de clientes y proveedores, la mejora continua en la organización, además del cumplimiento de la legislación y normativas vigentes.
Descarga y comparte el artículo en formato PDF aquí →
Referencias:
ISO/IEC 27000. (2016). Information technology–Security techniques–Information security management systems–Overview and vocabulary. https://www.iso. org/standard/66435.html
Plataforma digital única del Estado Peruano (23 de febrero del 2023). ¿Qué es la seguridad de la información? https://www.- gob.pe/23391-que-es-la-seguridad-de-la-informacion
Plataforma digital única del Estado Peruano (23 de febrero del 2023). Sistema de gestión de seguridad de la información. https://www.gob.pe/14086-sistema-de-gestion-de-seguridad-de-la-informacion
