Día Internacional de la Seguridad de la Información
- OSIPTEL
- 4 diciembre 2023
El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, que nació en el año 1988 como iniciativa de la Association for Computing Machinery (ACM) y que fue promovido como el “Computer Security Day”, este día se consideró como tal porque se trataba de una temporada de prevención cercana a las compras navideñas, en donde la cantidad de incidencias es muy alta, y los ciberdelincuentes se encuentran más activos.
En aquel entonces, las computadoras comenzaban a volverse comunes, especialmente en los negocios y el gobierno, mientras que internet daba sus primeros pasos. Fue en este contexto que en 1988 surgió el primer malware contagioso conocido como el «Gusano de Morris», propagándose por la red y causando daños en aproximadamente el 10% de los equipos informáticos. Este incidente marcó un hito y se convirtió en el primer caso de malware que se autorreplica de la historia.
En el marco de la conmemoración del Día Internacional de la Seguridad de la Información, es fundamental destacar la importancia de la seguridad de la información en OSIPTEL, el organismo público regulador del sector de las telecomunicaciones. OSIPTEL reconoce la información como un activo valioso para el cumplimiento de sus funciones y el logro de sus objetivos estratégicos. Por tanto, resulta imprescindible gestionar la seguridad de la información mediante la implementación de mecanismos que protejan su confidencialidad, disponibilidad e integridad frente a amenazas internas y externas, ya sean deliberadas o accidentales.
Uno de los principales objetivos de seguridad de la información en OSIPTEL es garantizar el cumplimiento de las obligaciones legales y reglamentarias relacionadas con la seguridad de la información y la confianza digital. En este sentido, OSIPTEL ha obtenido la certificación internacional UNE-ISO/IEC 27001:2017 para su Sistema de Gestión de Seguridad de la Información (SGSI), lo que demuestra su compromiso y establece directrices y condiciones para la protección de la información.
La celebración del Día Internacional de la Seguridad de la Información destaca varios objetivos fundamentales:
1. Concientización Pública: Se busca informar al público en general sobre las prácticas seguras en Internet y las amenazas potenciales relacionadas con la ciberseguridad. Es esencial que los usuarios estén actualizados sobre la evolución de las amenazas y sepan cómo protegerse.
2. Protección de la Información Personal y Empresarial: En un mundo digital en constante crecimiento, es crucial concienciar a las personas y a las organizaciones sobre la importancia de proteger la información personal y empresarial frente a ciberataques y violaciones de seguridad.
3. Prevención de Ciberataques: Promover la conciencia y las mejores prácticas contribuye a reducir la probabilidad de que individuos y organizaciones se conviertan en víctimas de amenazas informáticas como el malware, el phishing, el robo de datos y otros tipos de ataques.
4. Colaboración Global: El Día Internacional de la Seguridad de la Información brinda la oportunidad de que gobiernos, empresas, organizaciones y ciudadanos trabajen juntos para promover un entorno en línea más seguro. La colaboración global es esencial para abordar las amenazas informáticas que trascienden las fronteras.
5. Impulso a la Investigación y Desarrollo: Esta celebración también estimula el interés en la investigación y el desarrollo de nuevas tecnologías y métodos para mejorar la ciberseguridad. Se busca encontrar soluciones más efectivas para proteger la infraestructura digital y los datos sensibles.
En este contexto, OSIPTEL comparte algunos consejos básicos para mejorar la seguridad de la información:
– Identificar los activos de información que deben protegerse, determinando qué datos son importantes, dónde se almacenan y quién tiene acceso a ellos.
– Proteger los activos de información mediante el uso de contraseñas seguras, antivirus y firewalls, y manteniendo los sistemas de software actualizados.
– Detectar incidentes de seguridad mediante la monitorización de la red y prestando atención a los cambios en los sistemas o en las redes sociales.
– Responder a los incidentes de seguridad teniendo un plan de respuesta y contando con un equipo capacitado para ello.
– Recuperar los datos en caso de incidentes mediante la realización de copias de seguridad actualizadas y la implementación de un plan de recuperación.
Recuerde que, ante la identificación de una posible brecha a las políticas de seguridad de la información o falla en los controles o salvaguardas (debilidades), se debe notificar el evento a través de uno de los siguientes medios:
Fuente: Seguridad de la Información – Gerencia General
Deja una respuesta