Page 69 - 1 REVISTA TÉCNICO/PRACTICO DE LA CARRERA DE TECNOLOGÍAS DE LA INFORMACIÓN
P. 69
contraseñas fuertes y únicas, la actualización periódica • Integridad: Asegura que la información no
de programas, el uso de doble verificación (MFA) y la sea modificada de forma indebida.
revisión de la autenticidad de correos y enlaces. • Disponibilidad: Busca que los sistemas y
archivos estén siempre accesibles cuando se
Por otro lado, las malas prácticas como utilizar la los necesite
misma contraseña en múltiples cuentas, ignorar las
actualizaciones de seguridad o abrir archivos Proteger la información es esencial para evitar
sospechosos incrementan significativamente la incidentes que pueden comprometer estos principios,
probabilidad de sufrir incidentes informáticos. Estas como el robo de datos o la suplantación de identidad.
acciones negligentes o por falta de conocimiento son La implementación de políticas de seguridad, sistemas
errores comunes que facilitan el acceso no autorizado de autenticación y el monitoreo constante no solo
y la vulnerabilidad de la información. protegen los activos digitales, sino que también
refuerzan la resiliencia del sistema ante
En este contexto de prácticas, la gestión de riesgos es vulnerabilidades, asegurando la continuidad operativa
el proceso fundamental para identificar, cuantificar y y la confianza de los usuarios
mitigar las amenazas. Este proceso implica reconocer
los activos críticos y las posibles amenazas antes de 4 Conclusiones
que se materialicen incidentes, y asignar recursos
eficientemente para la mitigación. A partir de los resultados obtenidos, se puede afirmar
que la seguridad de la información es un tema que debe
La valoración de riesgos es compleja debido a la abordarse desde múltiples perspectivas: tecnológica,
incertidumbre asociada a la probabilidad de ocurrencia educativa y social. No basta con instalar programas
de las amenazas y al impacto que podrían tener. Las antivirus o firewalls; también es necesario formar una
buenas prácticas de seguridad actúan como cultura de prevención que involucre a todos los
salvaguardas o controles para atenuar los riesgos, ya usuarios, sin importar su nivel de conocimiento o el
sea contra la amenaza, la vulnerabilidad o el impacto. tipo de actividad que realicen en el entorno digital.
Por lo tanto, la seguridad integral de la información se Asimismo, la investigación permitió reconocer que la
logra mediante una sinergia entre las prácticas tecnología evoluciona rápidamente, y con ella, las
preventivas y el enfoque sistemático de gestión de amenazas digitales. Esto implica que las estrategias de
riesgos. La correcta aplicación de buenas prácticas protección deben actualizarse de manera constante y
reduce la necesidad de afrontar riesgos mayores y adaptarse a las nuevas formas de ataque que surgen día
garantiza que, incluso cuando no es factible atenuar a día. El conocimiento adquirido debe compartirse en
todos los riesgos por su coste, se mantenga un riesgo espacios académicos, laborales y comunitarios, para
residual aceptable. que la población en general pueda protegerse mejor y
adoptar hábitos digitales más seguros.
Esto involucra la concientización del personal para
minimizar el riesgo humano, junto con el monitoreo Además, se observó que la seguridad de la
continuo y la mejora de los planes de seguridad para información no depende únicamente de los sistemas
adaptarse a un panorama de amenazas digitales en tecnológicos, sino también del comportamiento
constante evolución. humano. Las malas prácticas, como el uso de
contraseñas débiles, la falta de actualizaciones o la
El análisis subraya que, en la sociedad moderna, la confianza excesiva en sitios desconocidos, siguen
información se ha convertido en uno de los recursos siendo una de las principales causas de incidentes. Por
más valiosos para individuos y empresas. Con eso, la educación digital juega un papel esencial en la
millones de datos personales, financieros y laborales reducción de los riesgos.
circulando a diario a través de internet, aplicaciones y
redes sociales, proteger esta información no es solo La seguridad de la información, más que un conjunto
una necesidad técnica, sino también una de normas o herramientas debe convertirse en una
responsabilidad ética y social. La seguridad de la forma de vida digital responsable. Promoverla
información es fundamental para preservar los tres dentro de las escuelas, universidades, empresas y
pilares de la gestión de datos: confidencialidad, hogares contribuirá a construir entornos más seguros,
integridad y disponibilidad. donde las personas puedan aprovechar las ventajas de
la tecnología sin temor a ser víctimas de ataques o
La importancia de la seguridad de la información se robos de datos.
evidencia en sus principios fundamentales, los cuales
buscan proteger los datos de forma continua y Este trabajo resalta que la educación digital y la
sostenible: concientización son factores clave para reducir los
riesgos y fortalecer la protección de los datos. Adoptar
• Confidencialidad: Se refiere a que los datos buenas prácticas y mantener hábitos seguros en el uso
solo sean accesibles para las personas de internet no solo ayuda a evitar el robo de
autorizadas. información o la suplantación de identidad, sino que
69
