Cultura de seguriad informática
Páginas: 17 (4218 palabras)
Publicado: 2 de agosto de 2010
Planes de concientización en seguridad de la información:
Un gran reto para las organizaciones modernas
Posso, Belkys.
bposso@uninorte.edu.co
Universidad del Norte
Resumen—Este artículo pretende abordar aspectos generales concernientes al tema de cultura de seguridad de la información, sin profundizar en metodologías específicas para desarrollar alguno de dichos aspectos. El objetivogira alrededor del análisis global de las dificultades y retos más importantes que deben enfrentar las empresas para el fomento de la cultura de seguridad.
Al final se plantean algunas conclusiones sobre los puntos más relevantes del desarrollo del artículo.
Índice de Términos—Seguridad de la información, cultura organizacional, riesgo, vulnerabilidad.
I. INTRODUCCIÓN
Las organizacioneshan encontrado en las Tecnologías de la Información una serie de herramientas que han permitido mejorar, reinventar y expandir sus procesos hasta crear nuevas formas de negocio. En este contexto, es claro que el crecimiento vertiginoso de las organizaciones depende en gran medida de los elementos especializados de hardware y software que conforman las tecnologías actuales. En la actualidad esimpensable una organización cuyos procesos no cuenten con el apoyo de TI.”[i] Este acelerado acogimiento de nuevas tecnologías y telecomunicaciones en las organizaciones como forma de reducir la brecha tecnológica y de competitividad, trae consigo vulnerabilidades inherentes que intentan ser atenuadas con más tecnología. Sin embargo, ante esta realidad contundente surgen los siguientes interrogantes:¿Son concientes las organizaciones de que el activo más importante no son los recursos tecnológicos sino la información que fluye a través de ellos y que su aseguramiento depende en mayor o menor medida de todos los empleados de la organización a la cual pertenecen?, De igual forma ¿La tecnología adquirida en las organizaciones para seguridad de la información es la adecuada? y ¿Están todos losempleados preparados para manejarla correctamente? Además, ¿Existe al interior de las empresas un plan de concientización y formación para todos los empleados, cuyo contenido aborde entre otros aspectos, conceptos generales de seguridad de la información? Y más importante aún, ¿Este plan se cumple, se le hace seguimiento y tiene continuidad a largo plazo?
Un plan de cultura de seguridad de lainformación correctamente estructurado, apoyado por todas las instancias, divulgado y evaluado periódicamente, permite responder afirmativamente estas preguntas.
No obstante, surge otra gran inquietud ¿Qué tan difícil es hacer de este plan una realidad?
II. ENTENDIENDO EL VALOR DE LA INFORMACIÓN
Si en una organización desapareciera TODA la información contenida en bases de datos, pc’s deescritorio, cintas magnéticas, cd’s, papel o cualquier otro medio de almacenamiento ¿Podría la organización seguir operando normalmente?, O ¿Podría operar en sus funciones más críticas? Evidentemente la respuesta es no. La información es sin duda, uno de los activos más importantes de las organizaciones, a pesar de su naturaleza intangible y la dificultad para establecer su valor. Tal y como lo afirmaCano “La información es considerada como base de la nueva economía internacional, la esencia de las relaciones con nuestros socios y el capital invisible de las estrategias de negocio”.[ii] Debido a esto, si una organización no tiene información, entonces no se tiene más que un grupo de personas congregadas en una estructura física sin una razón de ser. Teniendo claro el anterior argumento, esválido preguntarse si los empleados de las organizaciones actualmente asumen esta realidad y actúan conforme a ella. La encuesta realizada en 2009 conjuntamente por ACIS en Colombia, UNIVA en México y ANTEL en Uruguay, para analizar las tendencias en seguridad de la Información en Latinoamérica, señala que el 21% de las empresas encuestadas ha identificado la fuga de información como una de sus...
Un gran reto para las organizaciones modernas
Posso, Belkys.
bposso@uninorte.edu.co
Universidad del Norte
Resumen—Este artículo pretende abordar aspectos generales concernientes al tema de cultura de seguridad de la información, sin profundizar en metodologías específicas para desarrollar alguno de dichos aspectos. El objetivogira alrededor del análisis global de las dificultades y retos más importantes que deben enfrentar las empresas para el fomento de la cultura de seguridad.
Al final se plantean algunas conclusiones sobre los puntos más relevantes del desarrollo del artículo.
Índice de Términos—Seguridad de la información, cultura organizacional, riesgo, vulnerabilidad.
I. INTRODUCCIÓN
Las organizacioneshan encontrado en las Tecnologías de la Información una serie de herramientas que han permitido mejorar, reinventar y expandir sus procesos hasta crear nuevas formas de negocio. En este contexto, es claro que el crecimiento vertiginoso de las organizaciones depende en gran medida de los elementos especializados de hardware y software que conforman las tecnologías actuales. En la actualidad esimpensable una organización cuyos procesos no cuenten con el apoyo de TI.”[i] Este acelerado acogimiento de nuevas tecnologías y telecomunicaciones en las organizaciones como forma de reducir la brecha tecnológica y de competitividad, trae consigo vulnerabilidades inherentes que intentan ser atenuadas con más tecnología. Sin embargo, ante esta realidad contundente surgen los siguientes interrogantes:¿Son concientes las organizaciones de que el activo más importante no son los recursos tecnológicos sino la información que fluye a través de ellos y que su aseguramiento depende en mayor o menor medida de todos los empleados de la organización a la cual pertenecen?, De igual forma ¿La tecnología adquirida en las organizaciones para seguridad de la información es la adecuada? y ¿Están todos losempleados preparados para manejarla correctamente? Además, ¿Existe al interior de las empresas un plan de concientización y formación para todos los empleados, cuyo contenido aborde entre otros aspectos, conceptos generales de seguridad de la información? Y más importante aún, ¿Este plan se cumple, se le hace seguimiento y tiene continuidad a largo plazo?
Un plan de cultura de seguridad de lainformación correctamente estructurado, apoyado por todas las instancias, divulgado y evaluado periódicamente, permite responder afirmativamente estas preguntas.
No obstante, surge otra gran inquietud ¿Qué tan difícil es hacer de este plan una realidad?
II. ENTENDIENDO EL VALOR DE LA INFORMACIÓN
Si en una organización desapareciera TODA la información contenida en bases de datos, pc’s deescritorio, cintas magnéticas, cd’s, papel o cualquier otro medio de almacenamiento ¿Podría la organización seguir operando normalmente?, O ¿Podría operar en sus funciones más críticas? Evidentemente la respuesta es no. La información es sin duda, uno de los activos más importantes de las organizaciones, a pesar de su naturaleza intangible y la dificultad para establecer su valor. Tal y como lo afirmaCano “La información es considerada como base de la nueva economía internacional, la esencia de las relaciones con nuestros socios y el capital invisible de las estrategias de negocio”.[ii] Debido a esto, si una organización no tiene información, entonces no se tiene más que un grupo de personas congregadas en una estructura física sin una razón de ser. Teniendo claro el anterior argumento, esválido preguntarse si los empleados de las organizaciones actualmente asumen esta realidad y actúan conforme a ella. La encuesta realizada en 2009 conjuntamente por ACIS en Colombia, UNIVA en México y ANTEL en Uruguay, para analizar las tendencias en seguridad de la Información en Latinoamérica, señala que el 21% de las empresas encuestadas ha identificado la fuga de información como una de sus...
Leer documento completo
Regístrate para leer el documento completo.