Curso de seguridad de la información #1. La importancia de la seguridad de la información en la actualidad. [Español, English]
Curso de seguridad de la información #1.
La importancia de la seguridad informática en la actualidad.
Buen día gente de steem, hoy les vengo a traer otro blog, pero será para saber cuanto valen sus datos personales, para que tengan una idea de la importancia de la seguridad informática hoy en día.
Read the english guide here!: [Coming soon]
Temas de hoy:
- Introducción
- Qué son los datos personales y datos personales sensibles
- Cuanto valen tus datos personales y de una empresa
- Errores en las empresas sobre seguridad informática
- Demanda de la seguridad informática hoy en día
- Conclusión
Introducción:
Últimamente las empresas grandes de todo el mundo se preocupan más por proteger los datos de su empresa, de sus clientes y de sus empleados, por lo que la seguridad informática se ha vuelto algo muy esencial para poder mantener la confidencialidad, integridad y disponibilidad de los datos. Antes era muy común proteger los datos personales por medio de cerraduras, cajas fuertes, etc.
Ahora gracias a los avances en la tecnología han cambiado la forma de trabajar de varias empresas, como por ejemplo en el área de contabilidad que antes trabajaban con hojas verdes, ahora es mucho más sencillo trabajar con un Excel ya que es mucho más rápido, efectivo y mucho más amigable que trabajar a mano con una hoja. Otro ejemplo sería que ahora necesitamos proteger los datos personales por medios de aparatos de seguridad en redes como por ejemplo: Un firewall, un IPS, un IDS, etc., o como a nivel dentro de una empresa que necesitamos como por ejemplo sensores biométricos, mecanismos de seguridad en las puertas como de retardo, etc., o a nivel de sistemas operativos como por ejemplo un antimalware, archivos encriptados, etc.
Que son los datos personales y datos personales sensibles:
Los datos personales son toda aquella información que se relaciona con nuestra persona y que nos identifica o nos hace identificables. Nos dan identidad, nos describen y precisan
puede ser:
- Nuestra edad
- Domicilio
- Número telefónico
- Correo electrónico personal
- Trayectoria académica, laboral o profesional
- Patrimonio
- Número de seguridad social
- CURP, entre otros.
Estos tipos de datos se deben de proteger contra intrusos informáticos, aunque no es un tratamiento demasiado especial como los sensibles.
y los datos sensibles son:
Son los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Estos datos requieren mayor protección y la Ley establece un tratamiento especial.
estos pueden ser:
- El origen racial o étnico
- El estado de salud
- La información genética
- Las creencias religiosas, filosóficas y morales
- La afiliación sindical
- Las opiniones políticas
- Las preferencias sexual, etc.
por lo que estos datos se deben de proteger con los mayores mecanismos de seguridad posibles, porque si no se protegen de manera debida la ley te puede multar con cantidades significativamente altas hasta prisión, estos datos se requieren mucho en hospitales.
El valor de tus datos y de una empresa:
Ahora, ¿Por qué el área de seguridad en informática debe de ser muy importante para todas las personas? Primero háganse la pregunta: ¿Cuándo dinero valen sus datos personales?, la respuesta es muy sencilla VALEN DEMASIADO con el simple hecho de que tus datos personales sean reales valen mucho dinero para cualquier otra persona, ahora imagínense ¿cuánto valdría la información de una empresa? Esa información con la que se sustenta la empresa y genera ganancias es como por ejemplo si plankton le robara la formula secreta de la kangreburger sería el fin del negocio y tendría que sustentarse de otra forma o sacan algo mucho mejor que esa hambuguesa, es lo mismo para una empresa.
Ahora dentro de una empresa: Todas las empresas deberían de mantener la confidencialidad, integridad y disponibilidad de los datos de clientes y empleados, por lo que si una empresa no cumple con las leyes de protección de datos personales ya sean en físico o digitales podrían caer en una demanda por parte de los clientes o empleados y tendrían que pagar una cantidad muy significativa debido a la penalización. Como en el caso de playstation network que sustrajeron muchos datos personales de demasiados clientes como tarjetas de crédito, nombre, edad, residencia, etc., por lo que a Sony tuvo que pagar una cantidad millonaria debido a las demandas a la empresa. ¿A que se debe todo esto? Se debe a que las empresas no cuentan con mecanismos de seguridad eficientes o hay muchas vulnerabilidades en sus sistemas de informática, por lo que los hackers de sombrero negro se la pasan descubriendo vulnerabilidades para después entrar y robar información o para algún otro fin.
Errores de las empresas sobre seguridad informática:
¿Cómo empieza todo esto? En la mayoría de las empresas en la parte ejecutiva no quieren invertir en seguridad, porque no le encuentran ganancia alguna a nivel monetario, por lo que encuentran muy inútil invertir en un firewall, licencias en los equipos de informática originales (prefieren conseguirlo gratis, es decir creackeado), controles dentro de la empresa, auditorias de seguridad, etc. Por lo que a veces los ejecutivos casi siempre dicen: “A mí nunca me van a atacar” o “¿quién puede estar interesado en atacar a mi empresa si mi giro del negocio no tiene nada que ver con la informática?” esto ocurre hasta que ven perdidas de datos o daños a la empresa debido a que no tuvieron una correcta concientización en el tema de seguridad informática y no quisieron invertir, por lo que toda empresa está exento en este tema, por lo que a todas las empresas les recomendaría que invirtieran en seguridad informática.
Demanda de seguridad informática hoy en día:
Ahora compara ¿Cuántos desarrolladores existen y cuantos en mantener las aplicaciones seguras existen? la respuesta es muy sencilla, la demanda de personal de seguridad en muy alta, por el simple hecho que ya la mayoría de las empresas deben de tener minimo mecanismos de seguridad básicas, debido a que ya se están creando estándares de seguridad informática en la mayoría del mundo.
Conclusión:
Como conclusión diría que existen muchos desarrolladores de aplicaciones, pero gente de seguridad que se encarga en mantener estas aplicaciones seguras no hay muchas que digamos, por lo que la sociedad aparte de que se interesa de que una aplicación sea funcional, también quiere que la aplicación sea segura, o que un sistema operativo sea funcional y seguro, por lo que necesitamos a más expertos en seguridad en informática que tengan la intención de ayudar a las personas y obviamente son muy bien pagados. Anímate y aprende sobre la seguridad informática, que la sociedad requiere que todo sea seguro y funcional.
Muchas gracias a todas las personas que siguen esta serie de guías sobre seguridad informática, al principio todo es a nivel teórico para que todos conozcan las bases para empezar a aprender sobre seguridad informática y entiendan todo lo referente a ello, ya después vendrá la parte más divertida que es la parte práctica.
Recuerden seguirme en steeem y dar un upvote para seguir compartiendo conocimiento de forma gratuita para ustedes, recuerden que si tienen alguna duda que quieren que les aclare lo pueden comentar y con gusto les responderé.
Todo esto es en colaboración con mi amigo y compañero @draczer01.