La Seguridad Informática, se refiere a las características y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.
La Seguridad Informática, sirve para la protección de la información, en contra de amenazas o peligros, para evitar daños y para minimizar riesgos, relacionados con ella.
En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su pérdida y modificación no autorizada. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos; sin embargo, existen más requisitos como la autenticidad, entre otros.
Los Elementos de información son todos los componentes que contienen, mantienen o guardan información. Estos son los Activos de una institución que tenemos que proteger, para evitar su pérdida, modificación o uso inadecuado de su contenido, para impedir daños para nuestra institución y las personas presentes en la información.
Existen amenazas que difícilmente se dejan eliminar (virus de computadora) y la tarea de la gestión de riesgo es preverlas e implementar medidas de protección para evitar o minimizar los daños en caso de que se realice una amenaza.
Para mostrar algunas de las menazas más preocupantes, a continuación presentamos dos estadísticas:
1) “Encuesta sobre Seguridad y Crimen de Computación – 2008″ del Instituto de Seguridad de Computación (CSI por sus siglas en inglés) que base en 433 respuestas de diferentes entidades privadas y estatales en los EE.UU
2) Encuesta realizada en el año 2007, con 34 organizaciones sociales a nivel centroamericano:
Pero también existen otras amenazas que, aunque no aparezcan en las encuestas señaladas, son muy alarmantes y que se deben tomar en consideración:
– Falta de respaldo de datos
– Pérdida de información por rotación, salida de personal
– Abuso de conocimientos internos (no consultado en encuesta de organizaciones sociales)
– Mal manejo de equipos y programas
– Accesos no autorizados
Algunos Antecedentes Internacionales de Delitos Informáticos:
- 125 Ciber Criminales arrestados en Estados Unidos a través de la Operación llamada Ciber-sweep (ciber-barrida). Desde que comenzara esta operación el año pasado, se ha descubierto que entre todas las estafas cometidas por estas personas, los ciber criminales se han embolsado más de 100 millones de dólares pertenecientes a unas 125.000 víctimas en los últimos meses.
- A principios del 2008, el FBI y National White Collar Crime Center, registró 58392 fraudes relacionados con Internet, que contrastan con las 48.000 denuncias registradas.
- El número de denuncias por delitos informáticos se elevó en más de 160 por ciento en el Perú, lo que evidencia un aumento de este tipo de accionar delictivo en los últimos años, informó la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional. Personal de esta división detalló que en el año 2006 la Divindat presentó a las autoridades judiciales 276 casos de delitos informáticos y al año siguiente esta cifra se elevó a 403 casos, mientras que en el 2008 los casos totalizados fueron 463 a nivel nacional.
Si quieres conocer nuestros Talleres disponibles sobre “Seguridad de la Información”, contáctanos!!!
Coordinadora de Ventas
Action Learning Group Y& I C.A.