El concepto de “consciencia” sobre el cuidado de la información es una tarea que debe ser emprendida por usuarios y organizaciones indistintamente al ramo que pertenezcan y/o funciones particulares que cada individuo emprenda.
Esta consciencia es un proceso que deberá ser correctamente planificado, tendrá que ser consistente es decir, que se despliegue las 24 horas y requiere el compromiso de todos los involucrados desde el presidente o director, pasando por los mandos medios y nivel ejecutivo, hasta los usuarios finales que hacen uso de la Internet.
Ya que la información es considerada como unos de los activos principales en las organizaciones, ésta debe estar debidamente protegida; para ello existen numerosos recursos técnicos y metodológicos que se engloban dentro del término “Seguridad de la Información”, la cual se encarga –entre otras cosas- de reducir o eliminar una amplia gama de amenazas e incidentes de seguridad de carácter fortuito (Incendio, destrucción, inundación) y de carácter deliberado (Que incluye fraude, robo de identidad, phishing, spam, vandalismo, sabotaje, espionaje, etcétera).
En la actualidad no sólo basta adquirir tecnologías y capacitar al personal para hacer frente a estas amenazas, es preciso lograr el nivel de protección necesario. Entonces para que la estrategia de seguridad esté completa deberá crecer de una colección de tecnologías dispares a un proceso de negocio efectivo.
Con un adecuado programa de concientización es posible garantizar que los usuarios tengan el conocimiento suficiente y transmitan la importancia de proteger la información mediante mejores prácticas y métodos comúnmente aceptados a nivel mundial. Una vez establecido el programa, el nivel de seguridad aumenta en las organizaciones y se minimizan los incidentes que se presentaban anteriormente por desconocimiento o malas prácticas sobre el cuidado de la información.
Es por ello que los departamentos de TI deben emprender un esfuerzo muy grande para educar a todos los empleados con el objetivo de que comprendan la importancia de proteger la información y hagan parte de una nueva cultura que cohesione los valores corporativos con las buenas prácticas de seguridad.
La responsabilidad de este desafío recae en la cabeza principal de la organización desde la junta directiva y su presidente, para escalarla luego hacia vicepresidencias y gerencias y llegar a los encargados del recurso humano, el área de auditoría y el área de tecnologías de información.
Estamos pues ante un reto de proporciones grandes: Por un lado empoderar a cada uno de los usuarios y concientizarlos sobre el rol que cumplen en la seguridad de información y por otro disponer de todos los recursos tecnológicos para que este desafío se traduzca en una reducción de las amenazas y una optimización de los procesos productivos.
Vía Mundo de Hoy
Coordinación de Ingeniería de Sistemas 