Seguridad de la Información: Un mal necesario

Updated: May 13, 2019

“Es muy difícil saber todo lo que hace falta, y mucho más difícil ignorar todo lo que hace falta ignorar” - Noel Clarasó

Como todos dentro del rubro de la Seguridad me encontrado en más de una ocasión con algún prospecto(a) o conocido(a) que me ha preguntado ¿Por qué mi compañía necesitaría servicios de seguridad?


Esta pregunta generalmente es seguida por una explicación sobre como la empresa no se encuentra en la industria financiera, como no se maneja ninguna tarjeta de crédito por lo cual ellos deducen no hay información que proteger dentro de su empresa.


Y es ahí el meollo del asunto, hoy en día en Mexico y me atrevo a decir mayor parte de Latinoamérica hay una cultura que respalda que la seguridad con relación a la información es tan solo un problema para las instituciones bancarias o para aquellas empresas que manejan un sistema de pago en línea (léase manejan tarjetas de crédito).


Siento ser una portadora de malas noticias, pero lo que algunos años fue una asunción acertada hoy es una idea que poco a poco se está tornando en obsoleta.


Hoy en día en esta era de híper conectividad la información ahora más que nunca es la base para la función de cualquier empresa. Piénsalo, en un día normal ¿En dónde localizas la información que requieres para efectuar tu trabajo? ¿Qué pasa si por alguna razón la integridad de la información es comprometida? ¿O peor aún la disponibilidad de la misma? ¿Cómo está tu empresa preparada para estos escenarios?


La mayor parte de las personas suponen que cuando hablamos de incidente referente a la seguridad informático esto ha de estar directamente ligado a la ex filtración de datos. Y en su mayoría estarían correctos, sin embargo, es importante establecer que la seguridad de la información no tan solo se refiere a comprometer la confidencialidad de la información si no también la integridad y la disponibilidad de la misma- la llamada triada de la seguridad de la información.


Y es que el paisaje de amenazas ha cambiado, los días en los cuales por medio de unos cuantos cortafuegos y filtros de web se aseguraba una empresa por completo han quedado atrás. Ahora tan solo se requiere que alguien del departamento de finanzas haga clic a un adjunto dentro correo sospechoso para que una empresa sea comprometida.


Cuando hablamos de seguridad de la información debemos de comprender que esto ya no es un problema de TI sino más bien de negocios, la solución para este nuevo paisaje deberá ser robusta y contar con factores como políticas y procesos, entrenamientos y un manejo de riesgos.


Durante los últimos años hemos tenido grandes avances, no tan solo nuestra forma de hacer negocios ha cambiado sino nuestra forma de vida. Ante esto debemos de adaptarnos y tratar de mitigar los riesgos que esta situación conlleva.


Les invito que hagan un ejercicio de introspección determinen lo siguiente:

¿Los controles implementados son eficientes?

¿Cuál es la información esencial para la operación?

¿En caso de siniestro cual es el plan de respuesta y de recuperación?

¿Cuáles son mis amenazas y vulnerabilidades como empresa?


Si alguna respuesta les genera incomodidad, no duden en efectuar una auditoria, una evaluación de deficiencias o inclusive una evaluación de riesgos-Una práctica elemental para la toma de decisiones informadas.


Conforme nuestro entorno evoluciona nos veremos todos en la necesidad de adaptarnos o sucumbir ante el riesgo. 

No es el más fuerte de las especies el que sobrevive, tampoco es el más inteligente el que sobrevive. Es aquel que es más adaptable al cambio.- Charles Darwin

Autor: Carolina Ruiz- Chief Executive Office Brier & Thorn México

11 views0 comments