IMPLICACIONES DE LA FALTA DE SEGURIDAD DE LA INFORMACION EN LAS
EMPRESAS
DANIELA RAMIREZ PEARANDA 1150453
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS CUCUTA, NORTE DE SANTANDER 2014
La seguridad es definida como la capacidad de un producto de software para proteger
datos e informacin (Ribagorda, 2004). La Seguridad de la Informacin tiene como fin la proteccin de la informacin y de los sistemas de la informacin del acceso, uso, divulgacin, interrupcin o destruccin no autorizada. Esta es una de las principales preocupaciones de una empresa, proteger su informacin (Newman, 2009). En toda organizacin prima la finalidad de resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad los cuales son los 3 objetivos principales de la seguridad de la informacin (canal, 2004). La confidencialidad es mantener la seguridad haciendo que solo personas autorizadas pueden ver datos protegidos, el problema de esto en las organizaciones es decidir que es confidencial y quienes tienen el acceso correcto a esto. La disponibilidad hace referencia a la condicin de la informacin de encontrarse a disposicin de quienes deben acceder a ella. La integridad busca mantener los datos libres de modificaciones no autorizadas, una amenaza a la integridad de la informacin de los datos de una organizacin es un cambio no autorizado a los datos almacenados en un recurso de red o en trnsito entre los recursos (Kim & Solomon, 2010). En una organizacin un sistema de informacion no obstante de las medidas de seguridad que se le apliquen, no deja de tener siempre un margen de riesgo(Aguilera, 2010). Y se requiere siempre aumentar las barreras de proteccin. As cualquier amenaza por parte de un pirata informtico se vera bloqueada. Las implicaciones ms comunes de la falta de seguridad de la informacin de las empresas es cuando esta llega a manos equivocadas y es distribuida ilegalmente para su uso comercial o personal, lo virus que buscan alterar el normal funcionamiento de la red de la organizacin; La intercepcin de datos por parte de personas ajenas a la empresa que desean obtener informacin vital sobre las finanzas, estados de cuenta, contraseas. Se tienen registros de empresas que han tenido prdidas millonarias debido a este problema ya que muchas empresas no lo toman como un problema, el factor humano siempre es el eslabn ms dbil Ninguna medida de seguridad funciona si las personas que han de aplicarla no estn debidamente informadas, formadas y, sobre todo, concienciadas. Adems, es preciso mantener esta concienciacin a lo largo del tiempo ya que siempre hay una tendencia a descuidar las medidas de seguridad al no ser vctima de ninguna amenaza.
REFERENCIAS
Canal, Vicente Aceituno (2004) Seguridad de la informacion. Limusa Noriega editores.
Newman, Robert C (2010) Computer Security protecting digital resources. Jones and Bartlett publishers. Kim, David & Solomon, Michael G (2010) Fundamentals of information systems security. Jones and Bartlett learning. Aguilera, Purificacion (2010) Seguridad informatica. Editorial Editex Ribagorda, Arturo (2004) Avances en criptologia y seguridad de la informacion. Editorial: Diaz de Santos.
Seguridad y ciberseguridad en la era de la ia, explorar los desafíos y soluciones relacionados con la seguridad digital en un mundo donde la ia desempeña un papel determinante.: Inteligencia Artificial, #7