SEGURIDAD DE LA INFORMACIÓN: RETOS, PRINCIPIOS Y PRÁCTICAS EN EL ESCENARIO DIGITAL CONTEMPORÁNEO
DOI:
https://doi.org/10.56238/arev7n12-315Palabras clave:
Seguridad de la Información, Ciberseguridad, Protección de Datos, Riesgos DigitalesResumen
La seguridad de la información constituye un campo estratégico para la protección de datos y activos tecnológicos en organizaciones públicas y privadas, así como para uso personal. Con la creciente digitalización de las interacciones sociales, económicas y políticas, los riesgos asociados a intrusiones, fraudes, filtraciones y desinformación se vuelven más amplios y sofisticados. Las tecnologías emergentes, como la computación en la nube, los dispositivos IoT y la inteligencia artificial, aumentan la eficiencia de los procesos, pero también amplían la superficie de ataque y la dependencia de los sistemas digitales. En este escenario de amenazas en constante evolución, la seguridad de la información deja de ser una mera responsabilidad técnica para integrarse en la gobernanza organizacional, abarcando políticas de protección, gestión de riesgos, cumplimiento legal y formación continua de usuarios. Por ello, este estudio analiza principios, desafíos y prácticas esenciales de mitigación, alineados con los mejores estándares y directrices internacionales, como la norma ISO/IEC 27001, destacando la importancia de la concienciación como elemento fundamental para construir entornos digitales más seguros y resilientes.
Descargas
Referencias
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27001: Segurança da informação, segurança cibernética e proteção de privacidade — Sistemas de gestão da segurança da informação — Requisitos. Rio de Janeiro: ABNT, 2022.
BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2008.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 03 dez. 2025.
CERT.br. Cartilha de Segurança para Internet. 2. ed. São Paulo: Comitê Gestor da Internet no Brasil, 2012. Disponível em: https://cartilha.cert.br/. Acesso em: 03 dez. 2025.
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.
KIM, David; SOLOMON, Michael G. Fundamentals of Information Systems Security. 2. ed. Burlington: Jones & Bartlett Learning, 2014.
MITNICK, Kevin D.; SIMON, William L. A arte de enganar: ataques de hackers: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books, 2003.
NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. São Paulo: Novatec Editora, 2007.
NIST. National Institute of Standards and Technology. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.1. Gaithersburg: NIST, 2018.
PFLEEGER, Charles P.; PFLEEGER, Shari Lawrence. Security in Computing. 4. ed. Upper Saddle River: Prentice Hall, 2006. DOI: https://doi.org/10.1109/MSP.2006.111
SCHNEIER, Bruce. Secrets and Lies: Digital Security in a Networked World. New York: John Wiley & Sons, 2000.
STALLINGS, William. Criptografia e segurança de redes: princípios e práticas. 6. ed. São Paulo: Pearson Education do Brasil, 2015.
TANENBAUM, Andrew S.; WETHERALL, David J. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011.
WHITMAN, Michael E.; MATTORD, Herbert J. Principles of Information Security. 6. ed. Boston: Cengage Learning, 2019.
