/ 
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Sistema de Gestión de Seguridad Informática: ¿por qué es útil y cómo se aplica?
Compartir en:
La información representa un capital muy importante y una parte vital del rendimiento y rentabilidad de las compañías. Por ende, es imprescindible crear sistemas que puedan gestionarla y protegerla. Un Sistema de Gestión de Seguridad Informática (o SGSI) garantiza la confidencialidad, integración y disponibilidad de estos datos.
La creación e implementación de un SGSI se basa en la identificación de los datos importantes, sus propietarios y el lugar donde se encuentran, así como el conocimiento de las amenazas de las que pueden ser víctimas. Actualmente, es imposible crear un sistema perfecto, debido a los constantes avances tecnológicos, por lo que conocer los riesgos, asumirlos y saber gestionarlos ayuda a que estos se minimicen y disminuya su aparición.
En el presente, se pone mucho énfasis en el blockchain para proteger las transacciones de dispositivo a dispositivo, pero aún queda mucho camino para asegurar la protección de datos. Así lo indica Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN. Por ello, es importante conocer las distintas maneras de instaurar sistemas que gestionen de manera efectiva y eficiente la información y su resguardo.
Una forma de garantizar la seguridad de la información es conocer las normativas que engloban los SGSI: las ISO 27001. Las empresas deben estar al tanto de estas normas y formar al personal en ellas, desde el director a los operarios que manejarán el sistema. Asimismo, es importante contar con asesores que estén permanentemente actualizados para descubrir cualquier grieta dentro del sistema.
De acuerdo con el especialista, la mayoría de las organizaciones suelen utilizar una LAN, o red de área local, para conservar la información. Estas usan un firewall para proteger los datos de la intrusión de personas externas dentro de Internet. No obstante, el cortafuegos no puede proteger la información de todas las amenazas existentes, sobre todo de los hackers expertos o de las acciones de usuarios negligentes.
Otra herramienta necesaria para proteger la información es la instalación de softwares antivirus en cada dispositivo empleado. Además, existen otros softwares especializados que bloquean o anuncian la intrusión de elementos externos y que deben funcionar en equilibrio con las herramientas antes mencionadas.
"Lo más importante es trabajar en el punto más vulnerable de la red: los usuarios", sostiene Casafranca. "La clave en todo sistema de seguridad informático es la educación de las personas, ya que los hackers emplean lo que se conoce como 'ingeniería social' para llevar a un individuo a dar información de manera natural". Mediante la manipulación engañosa, los hackers pueden obtener datos valiosos que resulten perjudiciales para una compañía.
Ante esta situación, los Sistemas de Gestión de la Seguridad de la Información deben contener un inciso para educar a los usuarios y evitar que sean victimas de la ingeniería social. También deben contar con todas las herramientas disponibles para detectar y eliminar las amenazas externas, así como un manual de acciones ante los riesgos.
Tener una visión integral de la aplicación de sistemas de gestión de seguridad informática y su importancia es fundamental para cualquier profesional del área administrativa y gerencial. Emplear un SGSI ayudará a tu organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que se le haya sido confiada por terceros.
Si quieres ahondar en estos conocimientos, puedes inscribirte en el PADE Internacional en Gerencia de Tecnologías de la Información de ESAN
También puedes leer:
- Seguridad informática: un aspecto esencial para las empresas actuales
- ¿Cómo implementar un Sistema de Gestión de Seguridad de la Información?
Fuentes:
Entrevista a Fernando Casafranca, docente del PADE Internacional en Gerencia de Tecnologías de la Información de ESAN.
ISO 27000.es. Sistema de Gestión de la Seguridad de la Información.
ISOTools Excellence. "¿Qué es SGSI?".
ISOTools Excellence. "ISO 27001: Seguridad informática y seguridad de la información".
BBVA. "Ataques de ingeniería social: qué son y cómo evitarlos".
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Susalud: Congreso propone que ahora sea regulador, ¿mejorarían los servicios de salud?
¿Puede un cambio regulatorio mejorar la calidad de la atención médica que reciben millones de peruanos? La propuesta para convertir a Susalud en un organismo regulador reabre el debate sobre la supervisión, fiscalización y capacidad de respuesta del sistema de salud. Guillermo Alva, profesor del Programa de Alta Especialización en Gerencia de Servicios de Salud de ESAN, analizó en Gestión sobre los alcances de esta iniciativa, sus posibles beneficios y los desafíos que aún deben resolverse para lograr servicios más eficientes y mejores estándares de atención.
Fianza arrendaticia en el Perú: ¿mecanismo de protección o reflejo de desconfianza?
¿Limitar la garantía de alquiler hará más justo el mercado inmobiliario? La propuesta de regular la fianza arrendaticia busca proteger a los inquilinos y reducir abusos, pero también pone sobre la mesa la falta de confianza entre las partes. Pedro Sevilla Almeida, director de la Maestría en Gestión y Desarrollo Inmobiliario de ESAN, analiza en Infobae por qué una reforma efectiva requiere algo más que nuevos límites y cómo diseñar reglas que aporten mayor formalidad, previsibilidad y equilibrio al mercado de alquileres.
Greenwashing y reputación corporativa: el costo de aparentar sostenibilidad
En un contexto donde los consumidores exigen mayor transparencia, las promesas ambientales sin respaldo pueden convertirse en un riesgo para la reputación y la confianza. El greenwashing no solo expone a las empresas a cuestionamientos éticos, sino también a sanciones y pérdida de credibilidad. Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analizó en Gestión cómo identificar estas prácticas y por qué la sostenibilidad debe ir más allá del discurso corporativo.