En informática, la seguridad de la información es necesaria para asegurar que la comunicación de su empresa, sus datos, transacciones, o documentos (electrónicos o físicos) sean auténticos. También es importante para validar la autenticidad de que ambas partes son quienes dicen que ser.
La seguridad de la información significa la protección de la información y de los sistemas de información del acceso no autorizado, su uso, divulgación, alteración, modificación y/o destrucción.
Al final del siglo XX y durante los primeros años del siglo XXI, se vieron rápidos avances en las telecomunicaciones, la informática de hardware y software y los datos de cifrado.
La disponibilidad de equipos de cómputos más pequeños, más potentes y menos costosos ha hecho que el procesamiento electrónico de datos esté al alcance de la pequeña empresa y del usuario doméstico. Estos equipos se convirtieron rápidamente en una red interconectada llamada genéricamente Internet o la World Wide Web.
Es probable que espíen sus datos
Una vulnerabilidad es una debilidad que podría utilizarse para poner en peligro o causar daño a un activo de información. Una amenaza es cualquier cosa (hombre o acto de la naturaleza) que tiene el potencial para causar daño.
La probabilidad de que una amenaza pueda causar un daño, genera un riesgo. Cuando una amenaza puede infligir un daño, tiene un impacto.
En el contexto de seguridad de la información, el impacto es una pérdida de disponibilidad, integridad y confidencialidad.
Hay muchas maneras en que la integridad se pueda violar sin intención maliciosa. En el caso más simple, cuando un usuario entra en un sistema al escribir mal una dirección. En una escala mayor, si un proceso automático no está escrito y probado correctamente, una base de datos puede alterarse de una manera incorrecta, dejando la integridad de los mismos en peligro.
En el caso de que la información confidencial sobre un negocio, clientes o la nueva línea de productos recaiga en manos de un competidor podría dar lugar a negocios perdidos, pleitos o incluso la quiebra de la empresa. Proteger la información confidencial con un buen antivirus, es un requisito corporativo y en muchos casos, una exigencia ética y legal.
Como conclusión, podemos decir que en primer lugar, el entorno empresarial está cambiando constantemente y nuevas amenazas surgen cada día. En segundo lugar, la elección de las contramedidas (controles) que se utilizan para gestionar los riesgos deben lograr un equilibrio entre la productividad, el costo, la eficacia de las contramedidas y el valor de los activos de información protegidos.