El Impacto de la Seguridad en las estrategias de las empresas

FOROS ISIS: 1er. Foro Nacional de Seguridad en TI.

En el marco de la iniciativa Foros ISIS del Departamento de Ingeniería de Sistemas y Computación,  nace el 1er Foro Nacional de Seguridad en TI, cuyo tema principal es el impacto de la seguridad en las estrategias de las empresas. La información es uno de los activos principales de las empresas en el siglo XXI. Sólo algunas empresas son conscientes de la importancia de este activo y del impacto que produciría la pérdida parcial o completa del mismo.

Por esta razón, es una práctica cada vez más frecuente, la implementación de políticas de seguridad, que buscan proteger la información frente a cualquier amenaza. Además, no sólo debe protegerse la información del negocio – entendiéndola como el conjunto de datos necesarios para el funcionamiento normal y el soporte al modelo operativo – también, las operaciones diarias con clientes,  proveedores y demás actores del entorno, son sensibles a problemas de seguridad y constituyen en sí, un punto de vulnerabilidad para la organización.  Por esa razón, las implementaciones de seguridad no deben considerarse aisladas del contexto de la organización, sino que deben entenderse como un mecanismo que protege y soporta los procesos del negocio.

Para el aseguramiento de la información se requiere una adecuada combinación de tecnologías, estándares, herramientas gerenciales y, en general, la atención de los riesgos a los cuales se expone el negocio. No siempre es evidente el camino que debe tomar la gerencia con respecto a la necesidad de garantizar la seguridad de la información.

En ocasiones, las políticas implementadas son exclusivamente una inversión en infraestructura asociada a seguridad, estableciendo control en el nivel técnico, sin tener en  cuenta los niveles táctico y estratégico, que son claves para lograr los objetivos organizacionales. La inclusión continua de activos de hardware y software  sin articulación con la dinámica de la organización, sólo hace que la infraestructura llegue a ser compleja y más  vulnerable, puesto que ante un ataque informático desconocido puede verse comprometida la continuidad del negocio.

¿Será que el conocimiento por parte de los responsables de la seguridad de la información no es la adecuada y que esto se refleja en malas decisiones y estrategias de seguridad en las organizaciones? Es fundamental que los profesionales dedicados al área de seguridad informática, entiendan los procesos organizacionales, y sean capaces de tomar e implementar decisiones articuladas con los requerimientos de seguridad en la organización.

Las problemáticas previamente presentadas motivan el desarrollo de este foro cuyo principal objetivo es propiciar un ambiente de intercambio de experiencias, buenas prácticas y recomendaciones entre empresas de diferentes sectores del país, organizaciones de investigación y academia, que conduzca a mejorar el proceso de convergencia entre la seguridad de la información y la estrategia y los procesos de negocios de las empresas.

Sobre el autor
Yezid  Donoso Meisel Yezid  Donoso Meisel (2 Entrada(s))


Profesor Asociado Universidad de los Andes.

AVISO LEGAL: Los artículos aquí registrados expresan la opinión de sus autores y colaboradores. Este sitio no representa necesariamente la opinión del DEPARTAMENTO DE INGENIERIA DE SISTEMAS Y COMPUTACION ni de la UNIVERSIDAD DE LOS ANDES.


Tweet about this on TwitterShare on Facebook0Share on Google+0Email this to someonePin on Pinterest0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 caracteres disponibles