La seguridad de la información que se confía a la red cibernética es un tema del que todas las cabezas de empresas y organizaciones están siempre al tanto; según el Instituto Nacional de Ciberseguridad de España existen cuatro tipos de ataques cibernéticos que perjudican a ciudadanos, empresas y gobiernos:

Según un estudio del Banco Interamericano de Desarrollo (BID) y de la Organización de los Estados Americanos (OEA), cuatro de cada cinco países latinoamericanos carecen de una estrategia de ciberseguridad.

Frente a esta situación de riesgo existen aspectos clave que se deben tener en cuenta sobre la seguridad de la información. En primer lugar, la confidencialidad, que previene la divulgación de información a personas no autorizadas o a sistemas de información; otro principio es la integridad, que asegura que la información no sea modificada; en tanto, la disponibilidad se refiere a que el servicio de acceso a la información no será interrumpido; el último principio es el registro que permite que se cree evidencia física de las acciones y eventos que se realizan en un medio informático.

Publicidad

También hay que tener en cuenta las mejores prácticas de auditoría en informática; por ejemplo, asegurar la información es la base sobre la que se construye la toma de decisiones de una organización, ya que permite validar los datos, y que estas decisiones sean fiables. Así también, la calidad de la información  asegura que los sistemas de información cumplan con un conjunto de normas de calidad en cuanto a desarrollo, implementación, operación y mantenimiento.

El modelo de madurez (Maturity model) proporciona bases para la comprensión y evaluación de las condiciones actuales de seguridad y el control de los procesos del ambiente de tecnologías de la información.

Cabe mencionar la norma ISO 17799 que se refiere al conjunto de controles basados en las mejores prácticas de la seguridad de la información, siendo un estándar internacional que cubre todos los aspectos sobre la seguridad de la información.

Publicidad

En Guayaquil, la Universidad de Especialidades Espíritu Santo (UEES) ofrece una Maestría en Auditoría de Tecnologías de la Información (MATI) la cual es ideal para los profesionales del área de las telecomunicaciones, tecnología de la información, los ingenieros en sistemas y los ingenieros en electrónica; es para quienes buscan un título de cuarto nivel relacionado a la seguridad de la TI como auditores, de ahí que una maestría de auditoría en informática sea el camino para alcanzar un nivel gerencial y la posibilidad a ser las cabezas de grandes empresas. Además podrían ofrecer servicios como auditores o consultores independientes en los sectores público y privado.(P)