Síguenos en Facebook
La gestión de la seguridad de la información es un tema fundamental que las empresas deben tener en cuenta debido a las amenazas constantes de robo y fuga de información, que representan pérdidas por 7.7 millones de dólares anuales, según el Reporte Global del Costo del “Cibercrimen”.
Las vulnerabilidades más comunes detectadas en empresas son: fallas del hardware, bugs de software y controles inefectivos; que sumados a amenazas como empleados deshonestos y hackers, representan un alto riesgo para las compañías.
La “ciberprotección” consiste en establecer y mantener programas y políticas que tengan como finalidad conservar tres aspectos: confidencialidad, integridad y disponibilidad. Estas tres características son denominadas la “triada de seguridad”, asegura Frank Corrales, gerente de soluciones y seervicios de HP Inc.
Confidencialidad:
Consiste en asegurar el acceso a la data únicamente a aquellas personas que cuenten con la debida autorización. Un ejemplo de violación de confidencialidad es cuando alguien mira por encima del hombro mientras se tiene información restringida en la pantalla o cuando un laptop con archivos sensibles sobre la empresa es robada.
Integridad:
Permite mantener con exactitud la información tal cual fue generada, sin ser manipulada ni alterada por personas o procesos no autorizados. Este aspecto se ve vulnerado cuando un empleado,programa o proceso (por accidente o con mala intención) modifica o borra datos importantes.
Disponibilidad:
Radica en el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran. Una vulneración de este aspecto es cuando un hacker realiza un ataque y el usuario no puede acceder, por ejemplo, a una página web.
Para enfrentar y desaparecer estos riesgos, existen diversas soluciones especializadas en el mercado como HP Security for Workplace, paquete de productos hechos a la medida que brindan seguridad a todo nivel. Además complementado por HP Security Advisors.