Saltear al contenido principal
Principales causas de los fallos en la seguridad de la información

Principales causas de los fallos en la seguridad de la información

Principales causas de los fallos en la seguridad de la información

Existen una gran cantidad de diferentes fallos en la seguridad de la información que suceden a diario.

A fin de hacer una segmentación de los mismos, podemos clasificarlos en tres categorías como son: fallos en la seguridad de la información de carácter malicioso, intencional o penal, seguidos de fallos propios del sistema y en tercer lugar fallos causados por el error humano

De acuerdo al estudio realizado por IBM, el 49% de los fallos en la seguridad de la información son provocados con carácter intencional, un 23% son debidos a problemas técnicos del propio sistema y  el 20% a errores humanos.

Veamos en detalle cada uno de estas tres categorías de fallos en la seguridad de la información.

Principales causas de los fallos en la seguridad de la información

1.- Fallos en la seguridad de la información de carácter  malicioso, intencional o criminal

Estos fallos en la seguridad de la información han sido previamente planificados y el objetivo de los mismos es provocar un impacto negativo en el negocio.

Entre este tipo de fallos en la seguridad de la información estaría las estafas, el fraude, la piratería, robo de propiedad intelectual, delitos informáticos, introducción de virus o desvío de fondos.

Las organizaciones a fin de evitar tales problemas, implementan sistemas de seguridad que le permitan salvaguardar la información depositada en las mismas, evitando su robo.

En este sentido y con el objetivo de garantizar la seguridad de sus sitios, las operaciones comerciales del comercio electrónico son sometidas con carácter periódico a diferentes pruebas.

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

 

2.- Errores técnicos del propio sistema

Para estos problemas es difícil detectar la razón por la que suceden. Ocurren de manera inesperada.

Vendrían siendo por ejemplo, cuando un día estamos operando con el equipo con total normalidad y al día siguiente al volver a activar el ordenar no funciona, sin haber hecho nada.

Por lo general, estos problemas se resuelven con relativa rapidez y es posible volver a trabajar.

La solución a este tipo de problemas para evitar que vuelvan a ocurrir es investigar, resolver y hacer el oportuno seguimiento.

3.- Fallos en la seguridad de la información debido al error humano

El carácter impredecible de las personas hace que este motivo de fallos en la seguridad de la información sea difícil de controlar.

Entre los ejemplos más habituales de este tipo de errores destacamos aquellos como cuando un empleado pierde algún archivo, o teléfono de la empresa, cuando se comparten contraseñas que no debería haberse compartido, cuando se registran información errónea en sitios web en momentos que no deberían.

Ante estos fallos en la Seguridad de la información, muchas organizaciones apuestan por la implementación de Sistemas de Seguridad de la Información, que trabajen por mantener la confidencialidad e integridad de sus datos así como, de los sistemas encargados de procesarlos.

De esta forma, a través de tales SG-SSI, pueden salvaguardar la información depositada en ellas, sobre todo aquella en la red y otros formatos digitales, ya que el mismo permite evaluar los riesgos de manera objetiva y poder definir aquellas medidas más adecuadas para lograr su mitigación.

A la hora de implementar tales SG-SSI, muchas organizaciones recurren a la certificación del mismo bajo la norma ISO 27001, que como ya hemos venido comentando en anteriores artículos, es un estándar de carácter internacional, que establece los principios para garantizar la seguridad de la información de las organizaciones.

Además, destacamos que permite mejorar de manera notoria la imagen de las organizaciones dentro de un mercado cada vez más competitivo.

Recomendamos la lectura de ISO 27001: Aspectos organizativos para la Seguridad de la Información.

Software ISO 27001

ISOTools Excellece ayuda a las organizaciones a implementar un Sistema de Gestión de la Seguridad de la Información de manera automatizada. Las diferentes funcionalidades que incorpora, hacen de esta plataforma, un software flexible a las particularidades de las diferentes organizaciones, permitiéndole aumentar el nivel de su seguridad de información, así como mejorar la eficiencia y eficacia en la gestión de ésta.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

 

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba