Upload File

publirreportaje inteco-cert · 2011. 1. 18. · inteco-cert inteco, entidad perteneciente al...

  • Home
  • Documents
  • PublIrrePortaje INTECO-CERT · 2011. 1. 18. · INTECO-CERT INTECO, entidad perteneciente al Ministerio de Industria, Turismo y Comercio, a través de su Centro de Respuesta a Incidentes
2
52 anales de mecánica y electricidad / noviembre-diciembre 2010 INTECO-CERT La Seguridad de la Información, imprescindible en cualquier organización Una de las principales preocupa- ciones que debe traer consigo la convivencia con la Sociedad de la In- formación es la manera en la que se deben proteger los datos dentro de una organización. Esto es lo que se conoce como Seguridad de la Infor- mación (S.I.), que no es más que un conjunto de medidas preventivas y reactivas que permitan resguardar la información. Dada la importancia que ha cobra- do, la Seguridad de la Información está regulada por un marco legal relaciona- do con las tecnologías de la informa- ción. Existen varias leyes –Protección de Datos de Carácter Personal, Servi- cios de la Sociedad de la Información y Comercio Electrónico, Firma Elec- trónica, etc.– que abordan la materia. Asimismo, son varias las entidades que ayudan a las organizaciones en este sentido, como el CERT del Insti- tuto Nacional de Tecnología de la In- formación; INTECO, perteneciente al Ministerio de Industria, Turismo y Co- mercio. INTECO-CERT ofrece ayuda de forma gratuita en materia preventi- va y reactiva a entidades y ciudadanos sobre Seguridad de la Información. Información protegida Para considerar que la información en una organización está protegida debe poseer tres características esen- ciales: confidencialidad, que consiste en evitar que personas, programas o sistemas no autorizados puedan acce- der a ella sin autorización; integridad, que es la característica relativa a su fiabilidad y consiste en que la infor- mación no sea alterada o modificada sin autorización; y, por último, disponi- bilidad, que hace referencia a que la información esté accesible, es decir, disponible para su utilización cuando sea necesaria. Lograr que la información que po- see una organización sea segura es muy importante para su buen funcio- namiento. Además, la Seguridad de la Información aporta gran cantidad de beneficios, a todos los niveles, dentro de una organización, y ayuda a cono- cer los riesgos relacionados con los desastres en la información y cómo minimizarlos. En el caso de que se produzca alguna catástrofe, sirve para establecer pautas capaces de reducir sus consecuencias. Por otra parte, es un camino para identificar usos inadecuados de la in- formación y buscar la manera de im- plementar buenas prácticas y hábitos más correctos y responsables. La Seguridad de la Información pue- de ser entendida y aplicada de forma que constituya una vía excelente para alcanzar un mayor nivel de eficiencia y productividad a las organizaciones. PUBLIRREPORTAJE INTECO-CERT INTECO, entidad perteneciente al Ministerio de Industria, Turismo y Comercio, a través de su Centro de Respuesta a Incidentes de Seguridad, INTECO-CERT, presta apoyo preventivo y reactivo a las empresas y ciudadanos en ma- teria de Seguridad en tecnologías de la información y la co- municación tanto a entidades como a ciudadanos. Tiene vo- cación de servicio público sin ánimo de lucro y presta ayuda que, en todos los casos, es gratuita y de rápida gestión.

Upload: others

Post on 22-Jan-2021

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: PublIrrePortaje INTECO-CERT · 2011. 1. 18. · INTECO-CERT INTECO, entidad perteneciente al Ministerio de Industria, Turismo y Comercio, a través de su Centro de Respuesta a Incidentes

52 anales de mecánica y electricidad / noviembre-diciembre 2010

INTECO-CERTLa Seguridad de la Información, imprescindible en cualquier organización

Una de las principales preocupa-ciones que debe traer consigo la convivencia con la Sociedad de la In-formación es la manera en la que se deben proteger los datos dentro de una organización. Esto es lo que se conoce como Seguridad de la Infor-mación (S.I.), que no es más que un conjunto de medidas preventivas y reactivas que permitan resguardar la información.

Dada la importancia que ha cobra-do, la Seguridad de la Información está regulada por un marco legal relaciona-do con las tecnologías de la informa-ción. Existen varias leyes –Protección de Datos de Carácter Personal, Servi-cios de la Sociedad de la Información y Comercio Electrónico, Firma Elec-trónica, etc.– que abordan la materia.

Asimismo, son varias las entidades que ayudan a las organizaciones en este sentido, como el CERT del Insti-tuto Nacional de Tecnología de la In-formación; INTECO, perteneciente al Ministerio de Industria, Turismo y Co-mercio. INTECO-CERT ofrece ayuda de forma gratuita en materia preventi-va y reactiva a entidades y ciudadanos sobre Seguridad de la Información.

Información protegidaPara considerar que la información

en una organización está protegida debe poseer tres características esen-

ciales: confidencialidad, que consiste en evitar que personas, programas o sistemas no autorizados puedan acce-der a ella sin autorización; integridad, que es la característica relativa a su fiabilidad y consiste en que la infor-mación no sea alterada o modificada sin autorización; y, por último, disponi-bilidad, que hace referencia a que la información esté accesible, es decir, disponible para su utilización cuando sea necesaria.

Lograr que la información que po-see una organización sea segura es muy importante para su buen funcio-namiento. Además, la Seguridad de la Información aporta gran cantidad de beneficios, a todos los niveles, dentro de una organización, y ayuda a cono-cer los riesgos relacionados con los desastres en la información y cómo minimizarlos. En el caso de que se produzca alguna catástrofe, sirve para establecer pautas capaces de reducir sus consecuencias.

Por otra parte, es un camino para identificar usos inadecuados de la in-formación y buscar la manera de im-plementar buenas prácticas y hábitos más correctos y responsables.

La Seguridad de la Información pue-de ser entendida y aplicada de forma que constituya una vía excelente para alcanzar un mayor nivel de eficiencia y productividad a las organizaciones.

PublIrrePortaje

INTECO-CERT

INTECO, entidad perteneciente al Ministerio de Industria,

Turismo y Comercio, a través de su Centro de Respuesta

a Incidentes de Seguridad, INTECO-CERT, presta apoyo

preventivo y reactivo a las empresas y ciudadanos en ma-

teria de Seguridad en tecnologías de la información y la co-

municación tanto a entidades como a ciudadanos. Tiene vo-

cación de servicio público sin ánimo de lucro y presta ayuda

que, en todos los casos, es gratuita y de rápida gestión.

Page 2: PublIrrePortaje INTECO-CERT · 2011. 1. 18. · INTECO-CERT INTECO, entidad perteneciente al Ministerio de Industria, Turismo y Comercio, a través de su Centro de Respuesta a Incidentes

¿Qué puede aportar la S.I. a las organizaciones?

La Seguridad de la Información apli-cada en una organización tiene tres facetas principales: responsabilidad y productividad, imagen y competitivi-dad, y contingencias y continuidad de la actividad.

La responsabilidad y la producti-vidad son aspectos básicos de una organización que afectan a todos sus miembros, desde el director o respon-sable final hasta el último miembro de la organización. La productividad es un aspecto muy ligado a la responsabili-dad de los trabajadores, es decir, a su nivel de compromiso con su trabajo y con el aprovechamiento de su tiempo y de los recursos que la organización pone a su alcance.

Por otro lado, la S.I. puede ayudar también a conseguir una mejor ima-gen de la organización de cara a clien-tes, proveedores y usuarios, logrando una diferenciación ante la compe-tencia, mediante el cumplimiento de normativas o de la aplicación de es-tándares de seguridad. Lograr que la información sea segura es una labor de todos los empleados y tiene que existir implicación por parte de todos los miembros de una organización.

Aquí entraría en juego el concepto de competencia y la capacidad que tiene una organización para conseguir

diferenciarse del resto, proyectando una imagen más solida y competitiva. La imagen también tiene que ver con el nivel de servicio, es decir, si los ser-vicios son de calidad y la organización es capaz de ofrecer garantías. Todo ello repercutirá positivamente en la imagen de la organización.

Por otro lado, cabe destacar que una de las facetas más importantes de la Seguridad de la Información es la capacidad de superar contingencias o incidentes que podrían dar lugar a interrupciones de la actividad de la organización o incluso podrían hacerla desaparecer.

La continuidad de la actividad se ocupa de la supervivencia de una or-ganización ante cualquier incidente que pueda poner en peligro su con-tinuidad a corto, medio o largo plazo. En la implantación de planes de con-tingencia o de continuidad de negocio es fundamental conocer los riesgos y el tiempo de recuperación en caso de producirse un incidente.

Además de las tres facetas en las que incide la S.I. en una organización, hay que destacar que también sirve para identificar los riesgos y las amenazas a las que ésta está expuesta, en qué me-dida pueden afectar al trabajo y a los objetivos de organización y cómo se pueden minimizar. En el caso de que se produzca algún problema, ayuda a

establecer pautas y procedimientos para reducir sus consecuencias.

También sirve de vía para identificar malos hábitos y usos inadecuados de los recursos de la organización y bus-car la manera de implementar buenas prácticas y hábitos más responsables. Es interesante elaborar una peque-ña guía de buenas prácticas para los miembros de la organización. Además, se debe fomentar la responsabilidad de todos y cada uno de los emplea-dos.

Igual de importante es contar con políticas de seguridad. Éstas son un conjunto de pautas escritas que de-ben conocer todos los componentes sobre qué se puede y qué no se pue-de hacer o sobre cómo realizar deter-minadas tareas.

Todas estas medidas que engloba la Seguridad de la Información servirán para minimizar los riesgos a los que está expuesta cualquier organización. Por ello, las entidades que lo necesi-ten pueden contactar con INTECO-CERT para recibir ayuda y formación de forma gratuita.

PublIrrePortaje

INFORMACIÓN DE CONTACTO CON INTECO-CERT

http://cert.inteco.es

[email protected]

http://foros.inteco.es

Publirreportaje: Inteco-cert 53


Seguridad en dispositivos m³viles - Inteco-CERT

SERVICIO DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD DE … · TC2 . Mensualmente . Sí ... Información (INTECO-CERT) y la Oficina de Seguridad del Internauta. INTECO, como actor fundamental

Inicio | INTECO

Estudio Phishing Observatorio Inteco

Guia rfid lopd inteco

Caso práctico de gestión de - innovarioja.tv · 2014-02-20 · Caso práctico de gestión de incidentes Javier Berciano, INTECO-CERT I Jornadas de Prevención del Fraude y el Cibercrimen

Guia inteco tuenti

(12)Seguridad Dispositivos Moviles Inteco

Presentacion Inteco

Guia inteco twitter

Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

INTECO - Implantación del ENS.pdf

Folleto de Normalización INTECO

Guia inteco myspace

Revista rumbo empresarial publirreportaje 15 12-11

Guia inteco facebook

Guía INTECO para tuenti

05 - Inteco Guia Lopd

Publirreportaje Calenda

Inteco guiaparamenoreseninternet

SERVICIOS DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE … · datos almacenados en distintos sistemas con información o eventos de seguridad gestionados por INTECO-CERT. El objetivo

Plan Piloto C-Neutralidad de INTECO

Publirreportaje Villaloma Ristorante

Qué Es Inteco

Tarifas 2012 · 1 Página de publicidad y 6 de publirreportaje 3.600 Euros 4 Páginas de publirreportaje 2.900 Euros 2 Páginas de publirreportaje 1.750 Euros 1 páginas de publirreportaje

Est Inteco Redesso 022009

Guia Apoyo Sgsi-Inteco

Publirreportaje I Congreso Ibérico Euroteknika 2014

publirreportaje Re-evoluciona fomenta los valores en la

INFORMACIÓN general...Encarte díptico 4.600 Marketing de contenidos (Publirreportaje una página) 2.950 Marketing de contenidos (Publirreportaje doble página) 4.000. CAlENDARIO

Guia Inteco

Inteco Cert Guia Seguridad Apache

 · cert cert cert cert cert cert cert cert cert cert cert last berge-son ... blasius bode brown brownell carson chilson dunn duvall fallis eiseman felicia heinrich hope juhnke kenny

Guia inteco youtube

Guia inteco facebook-2