Hay tres pilares sobre los que debe sostenerse la protección de la información en una empresa o una institución: confidencialidad, disponibilidad e integridad. Así lo determina la norma ISO 27001, el estándar internacional para la seguridad de la información, que especifica los requisitos necesarios y proporciona la metodología para salvaguardar los datos que gestiona y almacena cualquier empresa.
Te resumimos la importancia de estos tres pilares en este artículo.
[hde_related]
Seguridad de la información vs. seguridad informática
Primero es necesario diferenciar dos conceptos que se confunden habitualmente. Nos referimos a seguridad de la información y seguridad informática.
La seguridad de la información tiene el objetivo de identificar todos los escenarios donde se procesan y guardan los datos críticos en una empresa y analizar sus potenciales riesgos. Es vital crear un plan que garantice la protección de la información en todas esas situaciones.
La seguridad informática o ciberseguridad, en cambio, tiene como misión aplicar el plan de seguridad de la información de la compañía definido en el punto anterior. Para ello utiliza todos los recursos tecnológicos necesarios.
Para entenderlo fácilmente, la seguridad de la información define la estrategia y la seguridad informática la lleva a cabo.
Claves para la correcta gestión de la seguridad de la información
Para una correcta gestión de la seguridad de la información han de respetarse estos principios:
- Confidencialidad: la información debe ser accesible solamente para los usuarios autorizados, nunca por terceros sin permisos. De esta forma se busca prevenir cualquier tipo de divulgación no consentida de los datos. Dos de los métodos más habituales para cumplir con este principio son la identificación y la autentificación, es decir, utilizar un nombre de usuario y una contraseña cuando se accede a un servicio.
- Disponibilidad: la información debe estar disponible en todo momento. El sistema ha de garantizar que el servicio nunca se interrumpa, por ejemplo, aunque se produzcan cortes en el suministro de la luz en el lugar donde estén ubicados los servidores que contienen los datos.
- Integridad: quiere asegurar que la información no haya sido modificada de forma ilegítima. En situaciones tan comunes como el envío de emails, el servicio de seguridad de no repudio (también conocido como de irrenunciabilidad) certifica que el mensaje fue enviado por un usuario determinado y que fue recibido por el receptor correcto. Esto confirma que el mensaje no ha sufrido ninguna alteración en el trayecto desde el origen a su destino.
Tecnología para la seguridad de la información
Muchas pymes se encuentran con dificultades a la hora de gestionar la seguridad de la información de su empresa debido al alto coste de muchas de las soluciones que existen en el mercado. La capacidad de inversión de las compañías no permite asumir la adquisición de una infraestructura IT (hardware y software) como la que pueden tener las grandes empresas.
Sin embargo, en X by Orange han sabido aprovechar las ventajas que ofrece la tecnología en la nube para diseñar unos servicios de ciberseguridad al alcance de cualquier compañía:
- X Privacy: permite crear redes privadas virtuales que protegen la información que se comparte en la empresa. Al estar cifrada la red, garantiza la confidencialidad e integridad en todas las comunicaciones.
- X Security: además de incluir las prestaciones de X Privacy, añade una capa de seguridad más con inteligencia artificial para prevenir posibles ciberataques de ransomware.
- X Protection: solución integral para proteger todos los dispositivos corporativos (ordenadores, smartphones y tablets) de ataques ransomware y del acceso a WiFis no seguras. También cuenta con un antivirus en tiempo real. La información está completamente segura con el cifrado de los datos almacenados en los equipos y el avanzado sistema anti-phishing.
La alianzas de X by Orange con importantes empresas tecnológicas permiten ofrecer a pymes soluciones avanzadas hasta ahora solo reservadas para grandes corporaciones. Además, X by Orange permite a las empresas la prueba gratis de cualquier servicio durante 15 días sin compromiso de permanencia ni penalizaciones de ningún tipo.
Imágenes | Dayne Topkin y Waldemar Brandt en Unsplash. Methodshop en Pixabay.
