Protección de activos de tipo información.
Desde el punto de la ciberseguridad, se denomina activo a todo aquello que cualquier organización necesita proteger, desde sus empleados a sus infraestructuras, sin pasar por alto un tipo de activo que, año tras año, cobra cada vez más importancia: la información de la organización empresarial.
El riesgo asociado a estos activos, con el paso de los años, se ha hecho cada vez mayor debido a que la probabilidad de materialización de una amenaza y el impacto asociado a la misma son cada vez más altos. La exposición y dependencia de las tecnologías de la información es cada vez mayor en todas las organizaciones lo que hace que los ataques sean muchos más sencillos y, por tanto, probables y, a su vez, el impacto de estos sea cada vez mayor.
Objetivo de la Seguridad de la Información.
Rara es la organización empresarial cuyos activos más importantes (por detrás, obviamente, de sus empleados) no sean de tipo información. Si a esto, añadimos la conectividad e interconexión con otros sistemas en los que los activos de tipo información deben estar accesibles y disponibles parece evidente que hay que preocuparse, y bastante, por la seguridad de esta información.
No obstante, día tras días, las noticias se empeñan en demostrar que, a pesar de la importancia de proteger nuestra información, las pérdidas empresariales asociadas a fallos de seguridad continúan creciendo y las causas, en la mayoría de los casos, están vinculadas a problemas internos de la organización, en especial al uso que los empleados hacen de esa información.
El objetivo de la seguridad de la información será proteger adecuadamente la información de una organización y los sistemas que la tratan, garantizando en la medida de lo posible tres características básicas asociadas a este tipo de activo: confidencialidad, integridad y disponibilidad.