661797506 - 647 904 939 administracion@coiticv.org

Auditoría de Seguridad Informática ¿cómo afrontar la seguridad dentro de tu negocio?

En la actualidad sociedad de la información, el entorno de las empresas puede convertirse en un foco de vulnerabilidades y fallos de seguridad debido a la gran cantidad de información confidencial que puede ser susceptible de robo, deterioro o fuga. La seguridad informática tiene como fin garantizar la continuidad del negocio, la eficiencia y la productividad.

Según la revista Red Seguridad en su edición correspondiente al 29 de abril “el cibercrimen por ‘malware’ costará a las compañías 491.000 millones de dólares en 2014.” La falta de seguridad hoy en día en el mundo tecnológico hace cada vez más necesario el asesoramiento por parte de especialistas en seguridad informática para evitar pérdidas de información y posibles sanciones económicas.

El pasado 5 de Abril se aprobó en nuestro país la nueva Ley de Seguridad Privada, que contiene dos definiciones de seguridad informática que afectan directamente a nuestro sector. Concretamente el artículo 6.6 y el 52.c, y el artículo 57 que establece como infracción muy grave la falta de comunicación por parte de las empresas de seguridad informática de las incidencias relativas al sistema de cuya protección sean responsables cuando sea preceptivo.

La seguridad informática está vinculada con la protección de los sistemas informáticos y de la información de la empresa. Para ello es de vital importancia que un perito informático analice el flujo de información. La Dirección debe ser consciente de que el riesgo cero no existe debido a que constantemente surgen nuevas amenazas en un mundo cada vez más conectado. Algunas de las leyes y estándares que han ido surgiendo en nuestro país para la protección de datos en las empresas han sido la LOPD, la ISO 17799/BS 7799 y ISO/IEC 27001.

Una auditoría de seguridad interna consistirá en la evaluación de las deficiencias de seguridad de un negocio, su personal, sus equipos y programas utilizados.  Los objetivos de este estudio serán siempre identificar los riesgos, definir los procedimientos a seguir para superarlos y aumentar así la seguridad ante posibles ataques, tanto internos y externos.

La labor del perito informático será definir unas buenas prácticas que garanticen la seguridad de los sistemas y mitiguen vulnerabilidades, paso primordial para que la empresa prevenga y esté preparada ante posibles desastres relacionada con el robo de información, la fuga de activos, errores y fallas, sanciones, etc. Estas tareas son de vital importancia para la seguridad, tanto de corporaciones públicas como privadas.

Desde el COITICV recomendamos a las pymes solicitar asesoramiento sobre la mejor forma de garantizar la protección de las infraestructuras TIC que soportan su negocio y la seguridad relativa a la protección de los activos de información de cualquier amenaza.

Fuentes:

http://www.ali.es/modules/news/article.php?storyid=462

http://www.antpji.com/antpji2013/index.php/articulos2/111-auditoria-de-seguridad-informatica

http://www.adminso.es/recursos/Proyectos/PFC/PFC_Alberto.pdf