La seguridad de la información , a veces abreviada como InfoSec , es la práctica de proteger la información mitigando los riesgos de la información . Forma parte de la gestión de riesgos de la información . [1] Por lo general, implica prevenir o reducir la probabilidad de acceso no autorizado / inadecuado a los datos , o el uso ilegal, divulgación , interrupción, eliminación, corrupción, modificación, inspección, registro o devaluación de la información. [2] También incluye acciones destinadas a reducir los impactos adversos de tales incidentes. La información protegida puede tomar cualquier forma, por ejemplo, electrónica o física, tangible (por ejemplo, papeleo) o intangible (por ejemplo, conocimiento ). [3] [4] El enfoque principal de la seguridad de la información es la protección equilibrada de la confidencialidad, integridad y disponibilidad de datos (también conocida como la tríada CIA) mientras se mantiene un enfoque en la implementación eficiente de políticas , todo sin obstaculizar la productividad de la organización . [5] Esto se logra en gran medida mediante un proceso estructurado de gestión de riesgos que implica:
Para estandarizar esta disciplina, académicos y profesionales colaboran para ofrecer orientación, políticas y estándares de la industria sobre contraseñas , software antivirus , firewall , software de encriptación , responsabilidad legal , concientización y capacitación en seguridad, etc. [7] Esta estandarización puede ser impulsada por una amplia variedad de leyes y regulaciones que afectan la forma en que se accede, procesa, almacena, transfiere y destruye los datos. [8] Sin embargo, la implementación de cualquier estándar y orientación dentro de una entidad puede tener un efecto limitado si no se adopta una cultura de mejora continua .[9]
En el núcleo de la seguridad de la información está la garantía de la información, el acto de mantener la confidencialidad, integridad y disponibilidad (CIA ) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos. [22] Estos problemas incluyen, entre otros, desastres naturales, mal funcionamiento de la computadora / servidor y robo físico. Si bien las operaciones comerciales basadas en papel aún prevalecen y requieren su propio conjunto de prácticas de seguridad de la información, las iniciativas digitales empresariales se están enfatizando cada vez más, [23] [24]con el aseguramiento de la información ahora normalmente a cargo de especialistas en seguridad de tecnología de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (por lo general, alguna forma de sistema informático). Vale la pena señalar que una computadora no significa necesariamente un escritorio doméstico. [25] Una computadora es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden abarcar desde dispositivos independientes que no están en red, tan simples como calculadoras, hasta dispositivos informáticos móviles en red, como teléfonos inteligentes y tabletas. [26] Los especialistas en seguridad de TI casi siempre se encuentran en cualquier empresa / establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes. [27]Son responsables de mantener toda la tecnología dentro de la empresa a salvo de ataques cibernéticos maliciosos que a menudo intentan adquirir información privada crítica o hacerse con el control de los sistemas internos. [28] [29]
El campo de la seguridad de la información ha crecido y evolucionado significativamente en los últimos años. [30] Ofrece muchas áreas de especialización, incluida la protección de redes e infraestructura conexa, protección de aplicaciones y bases de datos , pruebas de seguridad , auditoría de sistemas de información , planificación de la continuidad del negocio , descubrimiento de registros electrónicos y análisis forense digital . [ cita requerida ] Los profesionales de la seguridad de la información son muy estables en su empleo. [31] A partir de 2013[actualizar]más del 80 por ciento de los profesionales no tuvo cambios de empleador o empleo durante un período de un año, y se proyecta que la cantidad de profesionales crecerá continuamente más del 11 por ciento anual desde 2014 a 2019. [32]