Cultura De Seguridad Informática
Páginas: 15 (3747 palabras)
Publicado: 23 de abril de 2012
Cultura de Seguridad Informática
I. INTRODUCCIÓN
Las tecnologías de la Información ofrecen a las organizaciones herramientas que les ayudan a mejorar y expandir sus procesos y así crear nuevas formas de negocio. Se puede decir que en la actualidad no existe ninguna organización no se apoyen en las tecnologías de la información y el crecimiento de dichas organizaciones depende en gran medidade los elementos especializados de hardware y software que conforman las tecnologías en la actualidad. Pero todo esto trae consigo vulnerabilidades que intentan ser corregidas con más tecnología.
Pero lo más importante de todo esto es hacer que las organizaciones entiendan que lo más importante no es la tecnología que tienen, sino la información que guardan en ella y que tan segura se encuentradicha información, por eso las organizaciones deben preocuparse más en proteger dicha información haciendo planes, adquiriendo tecnología adecuada y dándole el mantenimiento y las actualizaciones requeridas.
Un plan de cultura de seguridad de la información correctamente estructurado, apoyado por todas las instancias, divulgado y evaluado periódicamente, podría ser la solución al problema
II.ENTENDIENDO EL VALOR DE LA INFORMACIÓN
Si en una organización desapareciera TODA la información contenida en bases de datos, pc’s de escritorio, cintas magnéticas, cd’s, papel o cualquier otro medio de almacenamiento ¿Podría la organización seguir operando normalmente?, O ¿Podría operar en sus funciones más críticas? Evidentemente la respuesta es no. La información es sin duda, uno de los activosmás importantes de las organizaciones, a pesar de su naturaleza intangible y la dificultad para establecer su valor. Tal y como lo afirma Cano “La información es considerada como base de la nueva economía internacional, la esencia de las relaciones con nuestros socios y el capital invisible de las estrategias de negocio”. Debido a esto, si una organización no tiene información, entonces no se tienemás que un grupo de personas congregadas en una estructura física sin una razón de ser. Teniendo claro el anterior argumento, es válido preguntarse si los empleados de las organizaciones actualmente asumen esta realidad y actúan conforme a ella. La encuesta realizada en 2009 conjuntamente por ACIS en Colombia, UNIVA en México y ANTEL en Uruguay, para analizar las tendencias en seguridad de laInformación en Latinoamérica, señala que el 21% de las empresas encuestadas ha identificado la fuga de información como una de sus fallas de seguridad. Estas cifras permiten deducir que existe una gran incidencia del factor humano en la inseguridad de la información; ya sea porque no existen políticas para asegurar la información o en su defecto existen pero no se cumplen. En todo caso, estasdebilidades surgen a partir de la misma problemática: No existe una clara conciencia y sensibilización acerca del verdadero valor de la información por parte de los empleados y más aún, no se es consciente de que la fuga de información representa un perjuicio colectivo en las organizaciones.
Es necesario que las personas sepan con certeza cuánto vale la información de su empresa y que tengan claroademás, cuáles son las consecuencias que acarrea la fuga de información: pérdida financiera, pérdida de la imagen, repercusiones legales, desventaja frente a la competencia, entre otras. Todas estas implicaciones afectan en mayor o menor grado a toda la organización. Por lo tanto, el aseguramiento de la información debe entenderse como una necesidad del negocio y un compromiso colectivo.
Cuando lascompañías logran transmitir a sus empleados una actitud responsable y prudente frente a la información y estimulan su resguardo, estos últimos se convierten en “aliados” de la organización y su comportamiento refleja un claro compromiso con la seguridad de la información. Como resultado, los empleados cumplirán con las políticas de seguridad, no por imposición u obligación laboral, sino por...
I. INTRODUCCIÓN
Las tecnologías de la Información ofrecen a las organizaciones herramientas que les ayudan a mejorar y expandir sus procesos y así crear nuevas formas de negocio. Se puede decir que en la actualidad no existe ninguna organización no se apoyen en las tecnologías de la información y el crecimiento de dichas organizaciones depende en gran medidade los elementos especializados de hardware y software que conforman las tecnologías en la actualidad. Pero todo esto trae consigo vulnerabilidades que intentan ser corregidas con más tecnología.
Pero lo más importante de todo esto es hacer que las organizaciones entiendan que lo más importante no es la tecnología que tienen, sino la información que guardan en ella y que tan segura se encuentradicha información, por eso las organizaciones deben preocuparse más en proteger dicha información haciendo planes, adquiriendo tecnología adecuada y dándole el mantenimiento y las actualizaciones requeridas.
Un plan de cultura de seguridad de la información correctamente estructurado, apoyado por todas las instancias, divulgado y evaluado periódicamente, podría ser la solución al problema
II.ENTENDIENDO EL VALOR DE LA INFORMACIÓN
Si en una organización desapareciera TODA la información contenida en bases de datos, pc’s de escritorio, cintas magnéticas, cd’s, papel o cualquier otro medio de almacenamiento ¿Podría la organización seguir operando normalmente?, O ¿Podría operar en sus funciones más críticas? Evidentemente la respuesta es no. La información es sin duda, uno de los activosmás importantes de las organizaciones, a pesar de su naturaleza intangible y la dificultad para establecer su valor. Tal y como lo afirma Cano “La información es considerada como base de la nueva economía internacional, la esencia de las relaciones con nuestros socios y el capital invisible de las estrategias de negocio”. Debido a esto, si una organización no tiene información, entonces no se tienemás que un grupo de personas congregadas en una estructura física sin una razón de ser. Teniendo claro el anterior argumento, es válido preguntarse si los empleados de las organizaciones actualmente asumen esta realidad y actúan conforme a ella. La encuesta realizada en 2009 conjuntamente por ACIS en Colombia, UNIVA en México y ANTEL en Uruguay, para analizar las tendencias en seguridad de laInformación en Latinoamérica, señala que el 21% de las empresas encuestadas ha identificado la fuga de información como una de sus fallas de seguridad. Estas cifras permiten deducir que existe una gran incidencia del factor humano en la inseguridad de la información; ya sea porque no existen políticas para asegurar la información o en su defecto existen pero no se cumplen. En todo caso, estasdebilidades surgen a partir de la misma problemática: No existe una clara conciencia y sensibilización acerca del verdadero valor de la información por parte de los empleados y más aún, no se es consciente de que la fuga de información representa un perjuicio colectivo en las organizaciones.
Es necesario que las personas sepan con certeza cuánto vale la información de su empresa y que tengan claroademás, cuáles son las consecuencias que acarrea la fuga de información: pérdida financiera, pérdida de la imagen, repercusiones legales, desventaja frente a la competencia, entre otras. Todas estas implicaciones afectan en mayor o menor grado a toda la organización. Por lo tanto, el aseguramiento de la información debe entenderse como una necesidad del negocio y un compromiso colectivo.
Cuando lascompañías logran transmitir a sus empleados una actitud responsable y prudente frente a la información y estimulan su resguardo, estos últimos se convierten en “aliados” de la organización y su comportamiento refleja un claro compromiso con la seguridad de la información. Como resultado, los empleados cumplirán con las políticas de seguridad, no por imposición u obligación laboral, sino por...
Leer documento completo
Regístrate para leer el documento completo.