Objetivos de la seguridad informática y su valor empresarial

La ciberseguridad es actualmente una de las principales necesidades que toda empresa debe valorar . Ya que no solo se refiere a una serie de prácticas que si bien benefician a una empresa, también deben estar alineadas con los objetivos de la seguridad informática. Su objetivo es no infringir alguna normativa o legislación que la empresa deba cumplir. Asimismo, debe apegarse a las mismas para no involucrar a terceros ni mucho menos violar sus derechos a la privacidad, entre otros .

Dada la importancia de este tema, incluso existe la Normativa ISO 27002 , que trata de las buenas prácticas en esta área. Cabe destacar que esta norma es internacional y con ella se determina la forma adecuada del protocolo de prácticas. Para garantizar una buena implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en empresas .

En la Normativa siguiente se destacan los objetivos de la seguridad informática:

1. Confidencialidad:

Cada día, los hackers utilizan métodos que son una amenaza para la información de las empresas. Es menester que estas tengan un sistema lo suficientemente seguro para soportar los ataques. Por lo tanto, una persona que se encarga de crear, implementar o mantener la infraestructura de seguridad informática debe tener conciencia de que es confidencial . Es decir, que ningún tercero tendrá acceso a dichos datos ni los permisos necesarios.

2. Integridad:

En este caso como profesional en el área de ciberseguridad es necesario asegurar que bajo ningún concepto se pueden modificar datos . Es decir, que la información que se tramita en el sistema, no puede ser modificada por este profesional. Si bien éste tiene acceso a ellos, no son de su competencia y tampoco es su tarea manipularlo.

Por este motivo, se busca que los datos tengan un sistema que los proteja de un borrado, además de otras prácticas como las copias de seguridad.

3. Accesibilidad:

A pesar de que la persona o departamento encargado de cumplir con los objetivos de la seguridad informática, no debe compartir dicha información . A su vez, debe dejar los accesos correspondientes para que el personal de la empresa pueda revisar o consultar la información cuando sea necesario. Para ello, se debe definir quiénes son las personas autorizadas para acceder a dicha información .

4. Sin rechazo:

Cuando hablamos del no rechazo se refiere a la comunicación que existe entre dos partes . Por lo tanto, se trata de una responsabilidad por la que el emisor y receptor no deben rechazar el envío y recepción de información. Ya que de esto depende la garantía de que el sistema funcione correctamente y que la empresa o el encargado de esta área esté al tanto de todo lo que sucede.

Si bien la ejecución de dichos objetivos depende de cada empresa, lo ideal es que éstos se ejecuten correctamente. Es lo que permite que el sistema de seguridad informática de la empresa opere como debe ser. Evitando errores, fallos e incidencias en el futuro . Es una razón relevante para que las empresas se sientan seguras de que se está realizando un buen trabajo. Y por fin no se vean perjudicadas más allá de lo que un ciberataque pueda generar .

Debemos tener en cuenta que existen muchas personas que si bien tienen sólidos conocimientos en el área de informática, también deben conocer la legislación y normativas que su trabajo involucra. Es una de las principales razones que obligan a muchas empresas a ser cada vez más selectivas con respecto al personal. La ciberseguridad no es un juego y depende de los expertos en el área contribuyen con las entidades en su constante lucha contra los ciberataques.