Seguridad de la Información

Seguridad de la información ¡Punto Crítico!

La información es un activo fundamental en la operación de cualquier negocio. Es el cimiento mismo de la organización en la que operas. Asegurarse que todo el ciclo de vida de esta información sea seguro es tan importante como el funcionamiento de la misma.

La gestión segura de la información puede ser definida como los procedimientos que que permitan mantener la confidencialidad e integridad de dichos datos a través de políticas, mecanismos y técnicas para detectar y corregir puntos de vulnerabilidad.

POLÍTICA DE “TODO ES CONFIDENCIAL”

Esta evita que un documento caiga en manos de un competidor, haciéndote perder la ventaja competitiva o tal vez en el encabezado de algún periódico, afectando tu reputación o inclusive en el peor de los casos en manos de un criminal cuyas intenciones pueden ir más allá de lo que tu y yo estamos dispuesto a pensar.

El Gobierno reconoce este problema y México recientemente ha generado su primera Ley denominada Ley Federal de Protección de Datos Personales en Posesión de Particulares y es el primer paso firme para hacer frente al problema de fraude , extorsión robo y mal uso de la información.
Sin embargo una meta en común dentro de los departamentos de una empresa debería de ser siempre garantizar la integridad y confidencialidad en cada paso Generación , Uso , Almacenamiento , Modificación y Destrucción.

Entorno de seguridad actual

El efecto de la movilidad y convergencia de dispositivos: cuando hablamos de seguridad en la información, nuestra generación conectará esta expresión con la Tecnología , antivirus , firewalls verificadores biométricos de identidad etc. – Esta es una respuesta totalmente valida, tomando en cuenta que ahora la información se encuentra en cualquier parte del mundo y literalmente nos rodea, sin embargo ¿Qué sucede con toda la información impresa?

La inversión en la infraestructura de IT se ha visto en aumento y salvo casos extremos la mayoría de los CEO consideran esencial la inversión en infraestructura para este departamento inclusive manteniendo presupuesto considerables en tiempos de crisis. A pesar de estos esfuerzos , distintas investigaciones sobre los costos en que las empresas incurren por ataques para obtener información demuestran un aumento durante el 2013 una encuesta del POMMENON INSTITUTE menciona que alrededor de 200 millones de archivos fueron robados y que el 80% de estas violaciones fueron causadas por espías dentro de la empresa y el 95% de estos espías no tenía autorizado para acceder a esta información de manera directa

Las soluciones técnicas y el control de cumplimiento son importantes, pero no pueden ser sustituidos por un experto o un usuario consciente. Es por eso que conseguir la participación de los usuarios finales para ayudar a mantener la red segura podría ser un objetivo clave de la planificación de la seguridad de la información.

Cómo lograr un cambio en la organización

El ambiente competitivo que tenemos hoy en día es tan alto que ocasiona dos efectos Que la información esté disponible para quien la necesita en el momento que la necesita que los procedimientos que permiten que esta información sea manejada de manera segura puede ser percibida como interferencia en el flujo de trabajo , Un ejemplo claro es el tiempo dedicado para leer este reporte – es probable que el 50% de los usuarios no tengan acceso a este tipo de concientizacion porque estan muy ocupado y esto es derrota cualquier procedimiento para salvaguardar el activo más importante de tu empresa.

En nuestra experiencia sobre concientizar al usuario de su rol en la defensa hacia los sistemas de seguridad no debe ser enfocado como un mandato o una nueva regla ya que serán detectados como obstáculos a su productividad y de forma negativa.

Cualquier esfuerzo para proteger la información debe ser respaldada por personal especializado y dedicado . Inclusive un hecho de reconocimiento sobre nuestra Ley Federal de Protección de datos en Posesión de Particular es la designar a un responsable de la empresa para salvaguardar estos datos. Este hecho es significativo porque el rol de esta persona puede ser especialmente efectivo para educar en todos los niveles de manera continua sobre esta defensa.

Es claro que si esta educación está enfocada en solo defender la información de la empresa considerando esta como solamente los planos de producto , estados financieros , layouts etc el usuario no necesariamente se sentirá obligado a efectuar dicha defensa en cambio si esta educación concientiza que la la información que están defendiendo son los datos personales del trabajador, su información médica , su nómina etc. Podrá identificarse de manera directa con esta defensa.

Deja un comentario