Bárbara Vargas Vera
La seguridad de la información consiste en preservar la confidencialidad (cuando la información es accesible únicamente para personas, entidades o procesos autorizados), la integridad (consistente en el mantenimiento de la exactitud y completitud de la información y sus métodos de proceso) y la disponibilidad (que consiste en que la información se encuentra accesible y disponible cuando lo requiera una entidad autorizada), así como de los sistemas implicados en su tratamiento dentro de una institución.
En la actualidad existen usuarios que no le dan la importancia debida al cuidado de la información que publican en la red –redes sociales, páginas de videos, páginas personales, foros, blogs, etc.–, ya que no iferencian entre publicaciones con nivel de privacidad público o privado, tal vez por desconocimiento o falta de interés sobre esto; en ocasiones sucede que ven la difusión de información como «normal», pues entre más conocidos sean y más amigos tengan en determinada red social más importantes «serán».
Cuando se habla de seguridad de la información también hay que pensar en aquella que se encuentra físicamente en papel, en la memoria de las personas, en el conocimiento y experiencia de las instituciones, ya sea que ésta se encuentre en nuestro poder o cuando se la proporcionamos a alguien más.
Por lo anterior, es muy importante proteger todo tipo de información, más aún si se trata de datos personales, identificar todos los datos de carácter personal que se proporcionan y que puedan ser utilizados para rastrear la identidad de una persona (nombre, número de seguro social, fecha y lugar de nacimiento, teléfono, domicilio, salud, educativa, financiera, laboral, migratoria, entre otros).
En la Universidad Veracruzana (UV) se realizan acciones encaminadas a la seguridad de la información, de acuerdo a la norma ISO/IEC 27001, la cual marca los estándares de seguridad y las mejores prácticas recomendadas en seguridad de la información que guían la aplicación de mecanismos para garantizar la confidencialidad, integridad y disponibilidad de los archivos de información, mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Como parte de las actividades que la UV realiza en relación con la implementación de un SGSI, se encuentran:
Definición del alcance del SGSI;
Definición de una política de seguridad;
Definición de una metodología y criterios para el análisis y gestión del riesgo;
Análisis del grado de implementación de medidas de seguridad, así como identificación de controles
a desarrollar;
Desarrollo de programas de formación y sensibilización en seguridad de
la información;
Gestión de incidencias;
Elaboración de procedimientos y documentación;
Así como la campaña de sensibilización sobre seguridad de la información
En próximas publicaciones se explicarán detalles de cada uno de los puntos mencionados, con la finalidad de brindar elementos de protección y una guía de buenas prácticas de seguridad que no sólo beneficien a una persona sino a todos los que le rodean.
Para mayor información, visite la página institucional referente a la campaña de seguridad de la información: https://www.uv.mx/infosegura, así como en nuestras redes sociales Twitter: @infoseguraUV y Facebook seginfoUV. Y recuerda: información segura es cultura.