La seguridad de la información , a veces abreviada como InfoSec , es la práctica de proteger la información mitigando los riesgos de la información . Es parte de la gestión de riesgos de la información . [1] Por lo general, implica prevenir o reducir la probabilidad de acceso no autorizado o inapropiado a los datos , o el uso ilegal, la divulgación , la interrupción, la eliminación, la corrupción, la modificación, la inspección, el registro o la devaluación de la información. [2] También implica acciones destinadas a reducir los impactos adversos de tales incidentes. La información protegida puede tomar cualquier forma, por ejemplo, electrónica o física, tangible (por ejemplo, papeleo) o intangibles (por ejemplo , conocimiento ). [3] [4] El enfoque principal de la seguridad de la información es la protección equilibrada de la confidencialidad, la integridad y la disponibilidad de los datos (también conocida como la tríada CIA) mientras se mantiene un enfoque en la implementación eficiente de políticas , todo sin obstaculizar la productividad de la organización . [5] Esto se logra en gran medida a través de un proceso estructurado de gestión de riesgos que implica:
Para estandarizar esta disciplina, académicos y profesionales colaboran para ofrecer orientación, políticas y estándares de la industria sobre contraseñas , software antivirus , firewall , software de encriptación , responsabilidad legal , conciencia y capacitación en seguridad, etc. [7] Esta estandarización puede verse impulsada por una amplia variedad de leyes y reglamentos que afectan la forma en que se accede, procesa, almacena, transfiere y destruye los datos. [8] Sin embargo, la implementación de cualquier estándar y orientación dentro de una entidad puede tener un efecto limitado si no se adopta una cultura de mejora continua .[9]
En el centro de la seguridad de la información se encuentra el aseguramiento de la información, el acto de mantener la confidencialidad, integridad y disponibilidad (CIA ) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos. [22] Estos problemas incluyen, entre otros, desastres naturales, mal funcionamiento de la computadora/servidor y robo físico. Si bien las operaciones comerciales basadas en papel aún prevalecen y requieren su propio conjunto de prácticas de seguridad de la información, las iniciativas digitales empresariales se enfatizan cada vez más, [23] [24]Ahora, el aseguramiento de la información generalmente está a cargo de especialistas en seguridad de tecnología de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (la mayoría de las veces, algún tipo de sistema informático). Vale la pena señalar que una computadora no significa necesariamente una computadora de escritorio doméstica. [25] Una computadora es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden variar desde dispositivos independientes no conectados a la red, tan simples como calculadoras, hasta dispositivos informáticos móviles conectados a la red, como teléfonos inteligentes y tabletas. [26] Los especialistas en seguridad de TI casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes. [27]Son responsables de mantener toda la tecnología dentro de la empresa a salvo de ataques cibernéticos maliciosos que a menudo intentan adquirir información privada crítica o hacerse con el control de los sistemas internos. [28] [29]
El campo de la seguridad de la información ha crecido y evolucionado significativamente en los últimos años. [30] Ofrece muchas áreas de especialización, incluida la protección de redes e infraestructura aliada , protección de aplicaciones y bases de datos , pruebas de seguridad , auditoría de sistemas de información , planificación de la continuidad del negocio , descubrimiento de registros electrónicos y análisis forense digital . [ cita requerida ] Los profesionales de la seguridad de la información son muy estables en su empleo. [31] A partir de 2013[actualizar]más del 80 por ciento de los profesionales no cambiaron de empleador o de empleo durante un período de un año, y se prevé que la cantidad de profesionales crezca continuamente más del 11 por ciento anual entre 2014 y 2019. [32]