Uncategorized

Entendiendo la seguridad de la información

By diciembre 19, 2018 No Comments

Es  un  hecho  que  la  tecnología  ha  cambiado  el  modus  vivendi  de  muchas  generaciones  en  muy  poco  tiempo,  por  ejemplo,  hace  15  años,  los  celulares  en  Colombia  eran  un  lujo  que  no  muchos  podían  darse,  lo  que  causaba  algunos  inconvenientes  al  tratar  de  concretar  una  cita  con  alguien  que  no  pudo  llegar  a  la  hora  indicada  ¿Qué  pudo  haber  pasado?  ¿Hubo  una  confusión  en  la  hora  o  lugar?  ¿Vendrá  en  camino?  Eran  incógnitas  que  sólo  podíamos  resolver  dirigiéndonos  a  una  cabina  de  llamadas  y  contactar  al  teléfono  de  su  casa  u  oficina,  corriendo  el  riesgo  de  que  la  persona  llegará  justo  en  el  momento  que  no  estamos  en  el  lugar  acordado.  Todos  sabemos  que  ahora  es  muy  diferente,  tenemos  la  posibilidad  de  contactar  a  una  persona  en  cualquier  momento  sin  depender  del  lugar  donde  nos  encontremos.

Situaciones  similares  a  la  descrita  anteriormente,  han  ocurrido  en  ámbitos  más  empresariales,  pasando  de  diligenciar  una  encuesta  en  papel  a  registrarla  en  cualquier  dispositivo  móvil  conectado  a  Internet,  reemplazando  totalmente  una  contabilidad  hecha  en  libros  de  Excel  para  llevar  un  seguimiento  más  acertado  desde  plataformas  almacenadas  en  la  nube  y  que  pueden  ser  accedidos  desde  cualquier  lugar  del  mundo…  pero  es  aquí  donde  debemos  empezar  a  analizar…  ¿͞Desde  cualquier  lugar  del  mundo͟?  ¿Es  apropiado  que  nuestra  información  esté  tan  disponible?

Desde  que  llegamos  a  esta  era  de  transformación  digital,  la  información  se  ha  convertido  en  uno  de  los  activos  más  importantes  para  las  compañías  y  un  asunto  de  especial  atención  para  cualquier  persona  que  tenga  contacto  con  el  mundo  virtual,  es  por  eso  que  el  tema  de  seguridad  informática  debe  ser  una  medida  de  implementación  obligatoria;  para  ello  existen  muchas  normas  y  estándares  que  exigen  un  manejo  adecuado  de  los  datos  a  través  del  uso  sistemas  de  información  que  garantizan  confiabilidad,  integridad  y  la  disponibilidad  a  todas  nuestras  transacciones  electrónicas.

Una  de  las  normas  más  conocidas  es  la  ISO  27001,  que  contempla  todo  lo  relacionado  a  la  seguridad  informática  en  las  empresas  y  puede  ser  implementada  y  certificada  en  cualquier  tipo  de  organización,  con  o  sin  fines  de  lucro,  privada  o  pública,  pequeña  o  grande.  Esta  norma  se  ha  convertido  en  la  principal  norma  a  nivel  mundial  para  la  seguridad  de  la  información  y  muchas  empresas  han  certificado  su  cumplimiento.  En  específico,  las  «Normas  ISO/IEC27000»  es  el  conjunto  de  estándares  de  seguridad  que  buscan  dar  un  marco  teórico  para  la  gestión  de  la  seguridad  informática.

En  cuanto  a  la  seguridad  informática  de  personas  naturales,  contamos  con  una  serie  de  normas  que  nos  brindan  el  derecho  de  proteger  nuestras  creaciones  intelectuales,  nuestros  datos  personales,  nuestras  transacciones  electrónicas  e  incluso  dan  valor  a  nuestras  firmas  digitales.  Así  pues,  conocemos  la  ley  1403  de  2010  que  condenan  el  plagio  de  obras  intelectuales,  la  ley  1581  de  2012,  también  conocida  como  habeas  data,  que  obliga  a  las  compañíasa  gestionar  un  tratamiento  adecuado  a  los  datos  personales  y  así  mismo  a  establecer  canales  de  atención  para  que  los  titulares  puedan  solicitar  la  modificación,  actualización  o  eliminación  de  su  información.  Igualmente,  existe  la  Ley  de  Comercio  Electrónico  también  conocida  como  la  ley  527  de  1999,  la  cual  autoriza  y  brinda  seguridad  a  las  transacciones  electrónicas  a  través  del  uso  y  el  acceso  a  los  mensajes  de  datos  (incluyendo  firmas  digitales);  esta  ley  otorga  reconocimiento  jurídico  a  los  documentos  electrónicos  (por  ejemplo,  elaboración,  revisión  y  aprobación  de  Documentos  Controlados)  y  da  valor  a  las  firmas  digitales  como  si  fuesen  manuscritas.

Es  así  que,  tenemos  a  nuestra  disposición  una  gran  cantidad  de  normas,  gracias  a  las  cuales  podemos  proteger  nuestra  información,  ya  sea  personal,  comercial,  intelectual,  etc.  Es  nuestra  responsabilidad  conocer  y  exigir  los  derechos  que  nos  brinda  la  legislación  Colombiana  y  mundial  con  respecto  al  tema  expuesto.

Tatiana Garzón