¿Qué es seguridad informática?
La seguridad informática, también conocida como ciberseguridad, es la práctica con la que se resguardan las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.
La ciberseguridad se enfoca en proteger la integridad y privacidad de los datos almacenados a través de medidas de seguridad como antivirus, firewalls y administración de funciones del software, además de ser un tema muy relevante en las áreas de ingeniería y tecnología.
Actualmente existen estándares para salvaguardar la información, uno de ellos es la norma ISO 27001, que está centrada en abordar las tres dimensiones de la seguridad de la información: confidencialidad, integridad y disponibilidad. La norma ISO 27001 establece que, para minimizar los riesgos a estos tres aspectos, es recomendable seguir una metodología con las siguientes fases:
- Planear: fijar la organización básica de la información y se establecen objetivos para la seguridad a través de controles de seguridad.
- Hacer: implementar los procesos planificados.
- Verificar: monitorear el funcionamiento del SGSI y medir los resultados.
- Actuar: tomar medidas para mejorar basándose en el resultado de la fase “verificar”.
Conoce más sobre este y otros aspectos del tema, como la norma UNE-ISO 31000, implementación de un SGSI y gestión del riesgo, con el Diplomado en Seguridad Informática de la Universidad Javeriana.
¿Cuál es el panorama de la seguridad informática en Colombia?
En nuestro país el uso de dispositivos tecnológicos ha tenido gran aceptación y, si bien, es un cambio positivo, implica nuevas medidas de seguridad. Se han adoptado políticas, creado entes especializados y generado reglamentaciones para fortalecer la seguridad informática en Colombia.
Uno de los estándares por el que se rigen los expertos en ingeniería y tecnología y otros profesionales colombianos, es la norma ISO 31000, una agrupación de medidas para la gestión del riesgo codificadas por la International Organization for Standardization. Esta norma orienta a las organizaciones en sus análisis y evaluaciones de riesgos, para elevar su rendimiento operativo, su administración y la confianza de las partes interesadas, así como minimizar el riesgo de pérdidas.
Aunque se han tomado diversas medidas, además de la norma ISO 31000 y la ISO 27001, para proteger a las empresas y usuarios, es necesario que Colombia siga actualizándose en este tema. Cada vez hay mayor demanda de profesionales que colaboren con usuarios y, especialmente con empresas, para cuidar uno de sus activos más valiosos: la información.
Entrénate para atender estas nuevas demandas con nuestro Diplomado en Seguridad Informática que, a través de la educación virtual, forma profesionales altamente preparados para enfrentar los desafíos actuales de la seguridad informática.