Seguridad Informática
La información e importancia de la información. Para comenzar el análisis de la seguridad informática se ha de definir o estudiar el objeto de esa seguridad, y ese objeto es la información. La información es el conjunto de datos que nos aportan un conocimiento sobre un determinado tema.
La información es algo con mucho valor dentro de la sociedad actual, y así se reflejó en la Conferencia de la Quinta Generación celebrada en 1981 en Japón, donde el director del Proyecto japonés Toru Moto-Oka decía:
"La riqueza de las naciones que durante sus fases agrícola e industrial dependió de la tierra, del trabajo y del capital, de los recursos naturales y de la acumulación monetaria, en el futuro se basará en la información, en el conocimiento y en la inteligencia."
En realidad no es algo nuevo de nuestros tiempos, siempre ha sido muy importante la información, pero en nuestro tiempo toma una dimensión especial, básicamente por la existencia de la informática y las telecomunicaciones, mediante las cuales una determinada información puede llegar a todo el mundo en unos segundos.
En las compañías y empresas, actualmente existe un factor nuevo de preocupación a nivel departamental: los sistemas de información operan en un ambiente que esta lleno de peligros latentes.
Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:
- Personas tanto internas como externas de la organización.
- Por servicios, suministros y trabajos no confiables e imperfectos.
- Por la incompetencia y las deficiencias cotidianas.
- Por el abuso en el manejo de los sistemas informáticos.
- Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.
Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:
- Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.
- Comprender que el papel que desempeñan en la organización, esta relacionado con la seguridad del ciclo de vida del sistema de información.
- Establecer una planificación formalizada para la seguridad informática.
- Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.
CONCLUSIÓN
Por todo lo expuesto, resulta mas que obvio la necesidad de un nuevo modelo de seguridad que cubra tanto los aspectos conocidos o clásicos como aquellos no convencionales, además de que los tratados que se han desarrollado sobre seguridad enfocan su atención únicamente en aquellos aspectos tradicionales dejando por consiguiente una brecha de vulnerabilidad en la organización al no cubrir por completo los aspectos de protección relacionados a la misma.
Podemos entonces aseverar que este accionar trae consigo que la compañía sea vulnerable.