La mayoría de las compañías han introducido medidas de seguridad pero, ante la pregunta “¿estás seguro de sigues una correcta estrategia de seguridad?” ¿Cuántos creen que responderían ‘por supuesto’ y cuántos dudarían? La seguridad, de unos años a esta parte, se ha convertido en una de las partidas presupuestarias más importantes para las empresas. Una característica esencial que se debe tener en cuenta, la capacidad de integrar servicios tan dispares como la monitorización de un dispositivo, el cumplimiento con la legislación vigente en materia de protección de datos de carácter personal o los aspectos relacionados con la seguridad física o el riesgo reputacional. Este importante aspecto convierte en necesario que las organizaciones confíen la gestión de su seguridad a expertos en la materia que permanecen alerta sin interrupción (24x7) ante cualquier incidente. A pesar del aumento de la concienciación en materia de seguridad digital y la implantación de muchas medidas de seguridad aún queda mucho trabajo por hacer.
Debemos tener en cuenta que una de las claves para el éxito empresarial es una buena seguridad digital.
En primer lugar, debemos hacer desaparecer la creencia de que la seguridad es sólo un asunto de los técnicos y que es necesaria sólo en las grandes empresas. La seguridad de la información es cada vez más importante, pero, eso no significa que la información no se trate por otros medios. Documentos confidenciales, conversaciones indiscretas, etc… son ejemplos de que los problemas de fugas de información no son propiedad de la informática. Por ello, la seguridad debe concebirse como una práctica general dentro de las organizaciones que cubra todos los aspectos necesarios para garantizar su confidencialidad, integridad y disponibilidad, debemos poner en marcha un plan de seguridad integral. La seguridad de la información debe ser un punto obligado en la agenda de la Dirección de las organizaciones, es su responsabilidad establecer objetivos, dotar de los medios para que se alcancen y monitorizar el grado de avance en el cumplimiento de dichos objetivos. Ya ha pasado el tiempo en el que la seguridad se veía como una limitación para realizar algunas actividades, hoy en día es un riesgo que ha de gestionarse y tiene que servir para garantizar que se cumplen los objetivos de negocio.
En segundo lugar, es bueno contar con el apoyo de expertos. Al igual que está generalizada la subcontratación de la seguridad física, de los servicios sanitarios o del servicio de bomberos, la seguridad de la información debería ser subcontratada a un tercero especializado en su gestión. Normalmente, tienden a gestionarse en outsourcing tareas que son desagradables, muy dinámicas o importantes para la organización y la seguridad reúne todas estas características.
No dudes la próxima vez que te pregunten ¿estás seguro de que sigues una correcta estrategia de seguridad?
Asociación @asLAN
