{"id":2521921,"date":"2026-04-03T15:29:32","date_gmt":"2026-04-03T15:29:32","guid":{"rendered":"https:\/\/staging.financialcrimeacademy.org\/objetivos-de-seguridad-de-la-informacion-de-una-organizacion\/---585545a5-bff3-41fc-be45-33a985d0560a"},"modified":"2026-04-03T20:15:38","modified_gmt":"2026-04-03T20:15:38","slug":"objetivos-de-seguridad-de-la-informacion-de-una-organizacion","status":"publish","type":"post","link":"https:\/\/staging.financialcrimeacademy.org\/es\/objetivos-de-seguridad-de-la-informacion-de-una-organizacion\/","title":{"rendered":"<strong>Objetivos de seguridad de la informaci\u00f3n de una organizaci\u00f3n<\/strong>"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Los objetivos de seguridad de la informaci\u00f3n de una organizaci\u00f3n son imprescindibles para garantizar la confidencialidad, integridad y disponibilidad de la informaci\u00f3n y los datos almacenados en los sistemas de informaci\u00f3n. Los reguladores tambi\u00e9n prescriben requisitos de confidencialidad, integridad y disponibilidad de datos.<\/p>\n\n<p class=\"wp-block-paragraph\">Las autoridades reguladoras reconocen que la industria financiera se basa en la confianza y la santidad de las transacciones financieras. Debido al papel fundamental de las organizaciones e instituciones y a la extrema sensibilidad de sus recursos y activos de informaci\u00f3n, no se puede exagerar la gravedad de la seguridad de la tecnolog\u00eda de la informaci\u00f3n y las amenazas cada vez mayores a las que se enfrentan.<\/p>\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76-1024x576.jpg\" alt=\"Objetivos de seguridad de la informaci&#xF3;n\" class=\"wp-image-2521916\" srcset=\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76-1024x576.jpg 1024w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76-300x169.jpg 300w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76-768x432.jpg 768w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76-1536x864.jpg 1536w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-76.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n<h2 class=\"wp-block-heading\">Los objetivos de seguridad de la informaci\u00f3n<\/h2>\n\n<p class=\"wp-block-paragraph\">A medida que m\u00e1s y m\u00e1s productos y servicios se vuelven impulsados por la tecnolog\u00eda y dependen de los activos tecnol\u00f3gicos, las organizaciones tienen que enfrentar m\u00e1s riesgos. Las organizaciones deben proteger los recursos y la informaci\u00f3n y salvaguardarlos para garantizar el buen funcionamiento de las actividades comerciales y operativas.<\/p>\n\n<p class=\"wp-block-paragraph\"><strong>Por lo tanto, las organizaciones deben establecer pautas para la seguridad de TI a trav\u00e9s de la comprensi\u00f3n y el abordaje de las siguientes \u00e1reas m\u00ednimas:<\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li>Compromiso con la seguridad inform\u00e1tica<\/li>\n\n\n\n<li>Seguridad de TI<\/li>\n\n\n\n<li>Gesti\u00f3n de riesgos de seguridad de TI<\/li>\n\n\n\n<li>Desarrollo de pol\u00edticas de seguridad de TI<\/li>\n\n\n\n<li>Concienciaci\u00f3n y formaci\u00f3n sobre seguridad de TI<\/li>\n\n\n\n<li>Equipo de seguridad de TI<\/li>\n\n\n\n<li>Planificaci\u00f3n de contingencia y recuperaci\u00f3n ante desastres<\/li>\n<\/ul>\n\n<p class=\"wp-block-paragraph\">El objetivo es aumentar la <a href=\"https:\/\/en.wikipedia.org\/wiki\/Security_awareness\" target=\"_blank\" data-type=\"URL\" data-id=\"https:\/\/en.wikipedia.org\/wiki\/Security_awareness\" rel=\"noreferrer noopener\">conciencia<\/a> de seguridad de TI de las organizaciones y, en segundo lugar, implementar directrices para formular un marco eficaz de seguridad tecnol\u00f3gica en toda la instituci\u00f3n, para proteger su valiosa informaci\u00f3n y recursos.<\/p>\n\n<p class=\"wp-block-paragraph\">Las directrices proporcionan un punto de partida para establecer pr\u00e1cticas y procedimientos que eventualmente reducir\u00e1n la probabilidad de un ataque interno o externo a los recursos de TI y limitar\u00e1n el da\u00f1o causado por un incidente inadvertido o malicioso. Se requiere un compromiso con la seguridad de los datos y la informaci\u00f3n, y un claro compromiso y direcci\u00f3n hacia la seguridad de TI, por parte de la alta direcci\u00f3n y la junta directiva.<\/p>\n\n<p class=\"wp-block-paragraph\">Idealmente, cada organizaci\u00f3n deber\u00eda establecer un comit\u00e9 de supervisi\u00f3n de TI para supervisar el uso efectivo de la tecnolog\u00eda y los recursos, apoyar los objetivos comerciales y operativos, e identificar riesgos significativos de seguridad de la informaci\u00f3n.<\/p>\n\n<p class=\"wp-block-paragraph\">El comit\u00e9 gu\u00eda en el dise\u00f1o y modificaci\u00f3n de las pol\u00edticas para hacer frente a los riesgos de TI e informaci\u00f3n, documentando problemas e iniciativas, y monitoreando el desempe\u00f1o del equipo. El comit\u00e9 puede ser una mezcla de personal de la alta gerencia, incluidos los jefes de negocios y los altos funcionarios de TI, y deben reunirse peri\u00f3dicamente y documentar las actas de las reuniones.<\/p>\n\n<p class=\"wp-block-paragraph\">Los miembros del Comit\u00e9 deben elaborar adecuadamente y presentar peri\u00f3dicamente el programa de Seguridad Inform\u00e1tica al Consejo de Administraci\u00f3n. Las organizaciones generalmente dependen en gran medida de los sistemas de informaci\u00f3n y comprenden las amenazas internas y externas existentes, como el acceso no autorizado a datos financieros cr\u00edticos, las interrupciones del servicio, la suplantaci\u00f3n de clientes y el robo o alteraci\u00f3n de la informaci\u00f3n. Cuando una organizaci\u00f3n realiza transacciones, es propensa a la p\u00e9rdida de datos o a los riesgos de mal uso. Los mecanismos y pol\u00edticas de riesgo y control est\u00e1n evolucionando para restringir estos riesgos de seguridad de la informaci\u00f3n a un nivel aceptable.<\/p>\n\n<p class=\"wp-block-paragraph\">El \u00e9xito de un programa de seguridad de TI depende de sus pr\u00e1cticas y medidas efectivas en torno a la gesti\u00f3n de riesgos. Con una gesti\u00f3n adecuada de los riesgos de seguridad, una organizaci\u00f3n puede identificar, evaluar, medir y supervisar los riesgos de seguridad de la informaci\u00f3n y tomar las medidas adecuadas para reducirlos.<\/p>\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74-1024x576.jpg\" alt=\"Objetivos de seguridad de la informaci&#xF3;n\" class=\"wp-image-2521918\" srcset=\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74-1024x576.jpg 1024w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74-300x169.jpg 300w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74-768x432.jpg 768w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74-1536x864.jpg 1536w, https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-74.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n<p class=\"wp-block-paragraph\"><strong>Para pr\u00e1cticas efectivas de gesti\u00f3n de riesgos, se deben seguir los siguientes pasos vitales en el orden prescrito:<\/strong><\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Identificaci\u00f3n del sistema o \u00e1reas<\/strong> <\/li>\n<\/ol>\n\n<p class=\"wp-block-paragraph\">Como primer paso, se recomienda que la organizaci\u00f3n realice un ejercicio detallado para identificar todos sus sistemas y activos de informaci\u00f3n, incluida la tecnolog\u00eda y los activos relacionados, que son necesarios y participan en el apoyo a las actividades comerciales de la organizaci\u00f3n.  <\/p>\n\n<p class=\"wp-block-paragraph\">Luego, la organizaci\u00f3n debe priorizar todos los sistemas y recursos de informaci\u00f3n identificados con un valor comercial, en t\u00e9rminos de la informaci\u00f3n que procesan y el costo asociado con ellos, para facilitar la toma de decisiones y una evaluaci\u00f3n precisa y realista.  <\/p>\n\n<p class=\"wp-block-paragraph\">Las organizaciones tambi\u00e9n pueden considerar asignar la propiedad dentro de sus respectivas organizaciones para la tecnolog\u00eda identificada y los activos relacionados con responsabilidades claras para protegerlos.  <\/p>\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li><strong>Evaluaci\u00f3n y reevaluaci\u00f3n de riesgos<\/strong> <\/li>\n<\/ol>\n\n<p class=\"wp-block-paragraph\">La evaluaci\u00f3n de riesgos debe realizarse para ayudar a la organizaci\u00f3n a determinar las posibles amenazas y vulnerabilidades y sus impactos y consecuencias en los datos y sistemas de informaci\u00f3n identificados.  <\/p>\n\n<p class=\"wp-block-paragraph\">Los riesgos de seguridad de la informaci\u00f3n deben evaluarse desde todos los aspectos de la seguridad de TI, incluidos los aspectos f\u00edsicos, administrativos, ambientales y t\u00e9cnicos.  <\/p>\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n debe identificar las fuentes de amenazas y vulnerabilidades potenciales, la probabilidad de un evento que explote esa vulnerabilidad y el impacto adverso resultante de ese evento. La reevaluaci\u00f3n de riesgos debe ser un proceso continuo.  <\/p>\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li><strong>Mitigaci\u00f3n de riesgos<\/strong> <\/li>\n<\/ol>\n\n<p class=\"wp-block-paragraph\">Se deben establecer controles de reducci\u00f3n de riesgos para mitigar o eliminar los riesgos de seguridad de la informaci\u00f3n identificados y proteger la misi\u00f3n de la organizaci\u00f3n al costo apropiado, con un impacto adverso m\u00ednimo posible, en el prop\u00f3sito comercial y sus objetivos.  <\/p>\n\n<p class=\"wp-block-paragraph\">Los controles de seguridad t\u00e9cnicos y de procedimiento recomendados deben evaluarse y priorizarse, considerando el impacto operacional de los riesgos, la viabilidad de los controles de mitigaci\u00f3n y su an\u00e1lisis de costo-beneficio.<\/p>\n\n<h2 class=\"wp-block-heading\">Reflexiones finales<\/h2>\n\n<p class=\"wp-block-paragraph\">Las organizaciones pueden proteger los datos digitales y anal\u00f3gicos con seguridad de la informaci\u00f3n. La criptograf\u00eda, la inform\u00e1tica m\u00f3vil, las redes sociales, as\u00ed como la infraestructura y las redes que contienen informaci\u00f3n privada, financiera y corporativa, est\u00e1n cubiertas por InfoSec. Por el contrario, la ciberseguridad protege tanto los datos brutos como los significativos, pero solo de las amenazas basadas en Internet.<\/p>\n\n<p class=\"wp-block-paragraph\">La seguridad de la informaci\u00f3n es implementada por las organizaciones por una variedad de razones. Los objetivos principales de la seguridad de la informaci\u00f3n generalmente se refieren a garantizar la confidencialidad, integridad y disponibilidad de la informaci\u00f3n de la empresa. Debido a que la seguridad de la informaci\u00f3n abarca tantos dominios, con frecuencia implica la implementaci\u00f3n de varios tipos de seguridad, como la seguridad de las aplicaciones, la seguridad de la infraestructura, la criptograf\u00eda, la respuesta a incidentes, la gesti\u00f3n de vulnerabilidades y la recuperaci\u00f3n ante desastres.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los objetivos de seguridad de la informaci\u00f3n de una organizaci\u00f3n son imprescindibles para garantizar la confidencialidad, integridad y disponibilidad de la informaci\u00f3n y&#8230;<\/p>\n","protected":false},"author":4,"featured_media":2521915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[400784],"tags":[400768,501765,501782],"class_list":["post-2521921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-de-riesgos","tag-academia-de-delitos-financieros","tag-fca024-es","tag-objetivos-de-seguridad-de-la-informacion","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2521921"}],"version-history":[{"count":1,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521921\/revisions"}],"predecessor-version":[{"id":3060765,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2521921\/revisions\/3060765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2521915"}],"wp:attachment":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2521921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2521921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2521921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}