Día Internacional de la Seguridad de la Información

Desde 1988, la Association for Computing Machinery (ACM) designó el último día de noviembre como Día Internacional de Seguridad de la Información.

En una sociedad cada vez más dependiente del uso de las nuevas Tecnologías de la Información y las Comunicaciones, la intención de esta celebración es generar conciencia sobre su importancia, los riesgos asociados a estos entornos y promover las mejores prácticas para utilizar con responsabilidad estas herramientas.

Es preciso definir Seguridad Informática como la disciplina o rama de la tecnología cuyo objetivo es proteger la integridad y la privacidad de la información almacenada en cualquier sistema informático, ya sea en las PCs o en un dispositivo móvil. No obstante y dado que la información se encuentra en cualquier medio o soporte, se habla de la Seguridad de la Información, en un sentido más amplio.

Pero, ¿qué es un incidente de seguridad de la información? Generalmente se trata de un acceso o intento de acceso, uso, divulgación, modificación o destrucción de información no autorizada. También puede ser un impedimento en la operatividad normal de las redes, sistemas o recursos informáticos o una violación a las políticas de Seguridad de la Información de la organización.

Las amenazas son de variada índole; sin embargo, actualmente se encuentran tipificadas e identificadas para su mejor prevención y resolución: accesos no autorizados, infección con software malicioso, detección de intrusos, denegación de servicios, comportamiento malicioso en la red, ingeniería social, difamación, chantaje, estafa, fuga de información, Phishing, uso inapropiado de usuarios internos, infracción de marca registrada. Las consecuencias de un incidente de seguridad pueden causar graves perjuicios de diferente magnitud, como robo de información, suplantación de identidad, estafas, destrucción y consiguiente pérdida de la información.

Afortunadamente existen métodos de resguardo de la información, como por ejemplo, utilizar contraseñas individuales y robustas, realizar periódicamente un back up de la información almacenada en los dispositivos, usar la opción de copia oculta en los envíos de correo electrónico a muchos contactos y tomar recaudos en la publicación de fotos de perfil en las redes sociales. Y también es fundamental la actualización permanente y periódica del software antivirus instalado y la utilización de otras herramientas tecnológicas de ciberseguridad.

Desde el Consejo acercaremos a la comunidad de matriculados información sobre seguridad de la información y otros recursos tecnológicos que le brindarán ayuda y soporte en su vida cotidiana y labor profesional.