Desafíos, oportunidades y buenas prácticas de la seguridad de la información en las empresas, el futuro es ahora

Abstract

En todas las empresas de Colombia se puede encontrar el área de TICS u Oficina de Tecnologías de la Información y comunicación, esta área es la encargada de la administración de los sistemas de información, manejo de procesos y procedimientos, redes de telecomunicaciones y en general de toda la tecnología que posee la organización en su actualidad, también son los encargados de dar el debido y correspondiente soporte de los componentes tecnológicos como son portales web, micro sitios, intranet, sistemas contables, y sistemas de viáticos etc, para que una organización funcione correctamente por medio de la mejora continua, para soportar la operación y el mantenimiento que se le da tanto a los directivos como a los clientes internos y externos. El personal encargado de esta área sabe lo complejo que puede llegar a ser el manejo y planeación del presupuesto para proteger la información, la gestión de los riesgos de los activos de información que las compañías compran o adquieren de una u otra manera anualmente, sin embargo por más seguridad y medidas de protección como una actualización de un sistema operativo, una instalación de un antivirus, o una configuración de un dispositivo de seguridad como puede ser un firewall, ids, ips, siem o cualquier dispositivo que ayude a contrarrestar las amenazas, aun así siempre existirá una brecha de seguridad que pondrá en peligro la información de cualquier compañía por eso se recomienda capacitar, entrenar y sensibilizar a los trabajadores, contratistas, clientes internos y externos que trabajan a diario en los procesos, ya que estos son el eslabón mas débil de la cadena de seguridad, como veremos en el contenido de esta investigación.

In all companies in Colombia you can find the TIC area or Office of Information and Communication Technologies, this area is responsible for the administration of information systems, processes and procedures management, telecommunications networks and in general for all the technology that the organization currently possesses, are also responsible for giving due and adequate support of technological components such as web portals, micro sites, intranet, accounting systems, and per diem systems, etc. As a means of continuous improvement, for the operation and maintenance that is given to both managers and internal and external customers. The person in charge of this area knows what it has to be, as well as the management and planning of the budget to protect the information, the management of the risks of the assets of the information that the companies buy or acquire in another way, nevertheless Security, protection measures, the update of an operating system, the installation of an antivirus, the configuration of a security device such as the security server, the identifiers, the ips, the devices that help to counteract the answers, even So there will always be a security breach that will endanger the information of any company is recommended to train, train and sensitize workers, contractors, internal and external customers who work in a daily process, and that these are the link More weak of the security chain, as seen in the content of this investigation.