¿Qué son los activos de información en una empresa?

Desde principios del 2020, el mundo comenzó un acelerado proceso de digitalización e hiper conexión global, uno de los puntos más fuertes fue la masiva incorporación de trabajo remoto. Esta nueva “era digital” trajo consigo grandes beneficios a la par de nuevas amenazas informáticas. 

Los activos de información tienen un valor innegable, ya que son los que dan vida a la organización y permiten su correcto funcionamiento, por lo que, protegerlos a toda costa es fundamental. Al mismo tiempo, tal como demuestran las estadísticas de ciberseguridad mundial, los espacios digitales, informáticos y virtuales son más inseguros que nunca antes en la historia.

Los activos de información en la empresa

Toda organización, ya sea gubernamental, empresa privada u ONG, cuenta con activos de información de alto valor que debe proteger. Los activos de Información son toda información o recurso relacionado para la creación, almacenamiento, manejo o transmisión de dicha información. Estos activos de información son imprescindibles para el correcto funcionamiento de la organización y lograr los objetivos propuestos por la alta dirección, por tanto, son de alto valor para la misma.

Activos de información materiales:

• Aparatos tecnológicos para el almacenamiento de información.
• Equipos informáticos como servidores, computadores, tablets, celulares.
• Los colaboradores que manejan información especializada y sensible.
• Las redes y sistemas que dan soporte a la comunicación de la organización.
• Instalaciones donde se almacenan otros activos de información.
• Otros contenedores como: Armarios, cajas fuertes, muebles de archivos, salas de servidores, etc.

Activos de información intangibles:

• Datos e información que se almacena, analiza y manipula.
• Aplicaciones de software para recopilar y trabajar la información.
• Sistemas operativos internos.
• Software de respaldo y bases de datos.
• Suministro eléctrico, telefónico e internet.
• Imagen, confiabilidad y reputación de la empresa.

Un excelente primer paso para implementar un sistema de gestión, es realizar inventarios con los activos de información para identificarlos y clasificarlos. Posteriormente, es importante que la organización adopte medidas para la gestión de la seguridad de la información en cada uno de los activos.

La seguridad de la información

La seguridad de la información es un conjunto de medidas que tienen como objetivo proteger  a los activos de información de una organización, evitando vulneraciones o incidentes sin importar la forma en que están almacenados. Así mismo, involucra a las medidas de reacción y respuesta ante eventuales incidentes.

La seguridad de la información contempla a todos los mecanismos para proteger a los activos de información en una organización, siendo un concepto amplio que deja debajo de su “paraguas” a otras sub-disciplinas tales como la seguridad informática, seguridad digital o ciberseguridad.

Normativas ISO 27000

Las normativas ISO 27000 son las encargadas de apoyar a las organizaciones entregando marcos normativos para mantener sus activos de información de forma segura.

Entre las más conocidas se encuentra la norma ISO 27001 encargada de proveer los requerimientos y regular, según estándares internacionales, la gestión de seguridad de la información para preservar su confidencialidad, integridad y disponibilidad. Estas cualidades también son conocidas como la tríada de la seguridad de la información.

La triada de la seguridad de la información

La tríada de la seguridad de la información, es el conjunto de cualidades que debería tener la información para que pueda considerarse idealmente segura independientemente del formato y medio en el que se almacene o se transporte. Estas cualidades son:

• Confidencialidad: Se refiere a que solamente el personal autorizado puede acceder a la información.
• Integridad: Se refiere a que la información debe estar resguardada de ser adulterada o manipulada sin autorización.
• Disponibilidad: Se refiere a que la información debe estar siempre disponible para el personal autorizado para acceder y trabajar con ella.

La seguridad informática y la ciberseguridad

Seguridad informática, seguridad digital y ciberseguridad son conceptos similares que se utilizan indistintamente aunque se podrían identificar diferencias sutiles en sus usos. Se trata de conceptos o disciplinas más específicas dentro del ámbito de la seguridad de la información y se encargan de asegurar la tríada de seguridad en los activos de información relacionados a entornos tecnológicos, digitales y virtuales.

En otras palabras, la seguridad informática es una rama que se ocupa de proteger la información digital y la infraestructura tecnológica o computacional que la soporta. Vale decir, computadores, dispositivos, softwares, hardwares e incluso discos de almacenamiento externos.

Por su parte, la ciberseguridad se encarga de proteger y dar tratamiento a las amenazas que ponen en riesgo los activos de información digitales que se encuentran interconectados entre sí, almacenados en ambientes cibernéticos o conectados a la red.

El desafío de la ciberseguridad

Con la transformación digital, la revolución del internet de las cosas IoT y el trabajo remoto, el tema de la ciberseguridad se encuentra más en boga que nunca. Por consiguiente, es fundamental que las organizaciones conozcan los conceptos básicos sobre el tema, las principales amenazas a las que está expuesta por posibles debilidades en sus sistemas de seguridad y, sobre todo, las nuevas soluciones en ciberseguridad.

Descarga el siguiente contenido, ponte al tanto cada uno de los términos que giran en torno a la ciberseguridad y protege a tu empresa.