¿Qué son los activos de información en una empresa?

20 octubre 2021

Desde el inicio de la pandemia a principios del 2020, el mundo entero ha entrado en un vertiginoso y acelerado proceso de digitalización e hiperconexión global, con nuevas modalidades de trabajo remoto que llegaron para quedarse. Esta nueva “era digital” ha significado grandes beneficios para todos, pero también levanta nuevas amenazas para las organizaciones que es importante enfrentar.

 

Los activos de información tienen un valor innegable, ya que son los que dan vida a la organización y permiten su correcto funcionamiento, por lo cual, protegerlos a toda costa es fundamental. Al mismo tiempo, tal como demuestran las estadísticas de ciberseguridad mundial, los espacios digitales, informáticos y virtuales son más inseguros que nunca antes en la historia.

Los activos de información en la empresa

Toda organización, ya sea gubernamental, empresa privada u ONG, cuenta con activos de información de alto valor que debe proteger. Los activos de Información son toda información o recursos relacionados para creación, almacenamiento, manejo o transmisión de dicha información. Estos activos de información son imprescindibles para el correcto funcionamiento de la organización y lograr los objetivos propuestos por la alta dirección, por tanto, son de alto valor para la misma.

 

Ejemplos de activos de información materiales:

  • Aparatos tecnológicos para el almacenamiento de información.
  • Equipos informáticos como servidores, computadores, tablets, celulares.
  • Los colaboradores que manejan información especializada y sensible.
  • Las redes y sistemas que dan soporte a la comunicación de la organización.
  • Instalaciones donde se almacenan otros activos de información.
  • Otros contenedores como: Armarios, cajas fuertes, muebles de archivos, salas de servidores, etc.

Ejemplos de activos de información intangibles:

  • Datos e información que se almacena, analiza y manipula.
  • Aplicaciones de softwares para recopilar y trabajar la información.
  • Sistemas operativos internos.
  • Software de respaldo y bases de datos.
  • Suministro eléctrico, telefónico e internet.
  • Imagen, confiabilidad y reputación de la empresa.

Un excelente primer paso para implementar un sistema de gestión de los activos, es realizar inventarios con los activos de información para identificarlos y clasificarlos. Posteriormente, es importante que la organización adopte medidas para la gestión de la seguridad de la información en cada uno de los activos.

La seguridad de la información

La seguridad de la información es un conjunto de medidas que tienen como objetivo proteger los activos de información de una organización, evitando vulneraciones o incidentes, sin importar la forma en que están almacenados. Así mismo, la seguridad de la información involucra las medidas de reacción y respuesta ante eventuales incidentes.

 

La seguridad de la información involucra todos los mecanismos para proteger los activos de información en una organización, siendo un concepto amplio que deja dentro de su “paraguas” a otras sub-disciplinas tales como la seguridad informática, seguridad digital o ciberseguridad.

Normativas ISO 27000

Las normativas ISO 27000 son las encargadas de apoyar a las organizaciones entregando marcos normativos para mantener sus activos de información de forma segura.

 

Entre las más conocidas, la norma ISO 27001 se encarga de proveer los requerimientos y regular según estándares internacionales, la gestión de seguridad de la información para preservar su confidencialidad, integridad y disponibilidad. Estas cualidades también son conocidas como la tríada de la seguridad de la información.

La triada de la seguridad de la información

La tríada de la seguridad de la información son las cualidades que debería tener la información para que pueda considerarse idealmente segura, independiente del formato y medio en el que se almacene o se transporte. Estas cualidades son:

  • Confidencialidad: se refiere a que solamente el personal autorizado puede acceder a la información.
  • Integridad: se refiere a que la información debe estar resguardada de ser adulterada o manipulada sin autorización.
  • Disponibilidad: se refiere a que la información debe estar siempre disponible para el personal autorizado para acceder y trabajar con ella.

La seguridad informática y ciberseguridad

La seguridad informática, seguridad digital y la ciberseguridad son conceptos similares que se utilizan indistintamente aunque se podrían identificar diferencias sutiles en sus usos. Estos son conceptos o disciplinas más específicas dentro del ámbito de la seguridad de la información y se encargan de asegurar la tríada de seguridad en los activos de información relacionados a entornos tecnológicos, digitales y virtuales.

 

En otras palabras, la seguridad informática es una rama que se preocupa de proteger la información digital y la infraestructura tecnológica o computacional que la soporta. Vale decir, computadores, dispositivos, softwares, hardwares e incluso discos de almacenamiento externos.

 

Por su parte, la ciberseguridad se encarga de proteger y dar tratamiento a las amenazas que ponen en riesgo los activos de información digitales que se encuentran interconectados entre sí, almacenados en ambientes cibernéticos o conectados a la red.

El desafío de la ciberseguridad

Con la actual explosión de la transformación digital, la revolución del internet de las cosas IoT y el trabajo remoto, el tema de la ciberseguridad está más en boga que nunca. Por consiguiente, es fundamental que las organizaciones conozcan los conceptos básicos sobre el tema, las principales amenazas a las que está expuesta por posibles debilidades en sus sistemas de seguridad y, sobre todo, las nuevas soluciones en ciberseguridad.

 

Si quieres profundizar en este y otros temas de ciberseguridad para tu empresa, te invitamos a descargar el siguiente contenido que hemos preparado con un montón de información, estadísticas, consejos y soluciones tecnológicas de nueva generación.

 

CTA ASESORIA CP

coméntanos

ARTÍCULOS RELACIONADOS

SASE: Servicio de acceso remoto seguro

27 octubre 2021

SASE corresponde a un sistema de Acceso Remoto Seguro, el cual reúne soluciones para fortalecer la seguridad de las organizaciones...

¿Qué son los activos de información en una empresa?

20 octubre 2021

Los activos de información tienen un valor innegable, ya que le dan vida a la organización y permiten su correcto funcionamiento. ...

Estadísticas de ciberseguridad 2020 - 2021

13 octubre 2021

En este artículo encontrarás una recopilación de las principales estadísticas de ciberseguridad y seguridad informática a nivel mu...