Control y Seguridad de la Información en la empresa

Hoy martes apareció un artículo en El Mercurio sobre Robo de información confidencial: la mitad de los ataques los cometen los mismos empleados . Este tema viene a reafirmar lo que hemos mencionado en post anteriores. Nuestra cultura como trabajadores no nos permite ver las dificultades y errores que podemos llegar a cometer al no cumplir con las exigencias de seguridad de la organización, la obligación de seguridad es una tarea que le corresponde a todo el personal de la empresa y el responsable de la seguridad no es el departamento de informática sino que debe existir una entidad que controle, capacite y comunique las medidas de seguridad y para que esta unidad tenga validez, debe depender de la Gerencia General y tenga un pleno reconocimiento para el resto de los departamentos.
Las principales falencias están dadas por los hábitos de los propios ejecutivos. La utilización de dispositivos móviles y el traspaso de información interna presentan un peligro latente para las organizaciones. Hay ejecutivos con más privilegios de lo que requieren. Dado que la gente va cambiando de rol adentro de la organización, van acumulando accesos a información que no necesitan y que, eventualmente, pueden utilizar de forma indebida.
Son diversas las áreas que pueden estar en riesgos, estos temas los vemos desde el acceso a base de datos uno de los activos más importante de toda organización, también en los programas informáticos que pueden ser estratégicos para el giro del negocio, una herramienta de esta naturaleza puede jugar a favor o en contra de una empresa en la competencia de un determinado mercado. ¿Qué ocurre si contrata el desarrollo de un software y no toma las medidas de control y aparece en la competencia? Su ventaja como empresa desaparece. Para aminorar estos riesgos es necesario tomar las medidas de acción que impiden o amedrenten a los empleados a cometer acciones que pueden perjudicar los activos de las empresas, pero insisto que esa no es tarea del departamento de informática esa es una tarea de toda la organización, allí cada vez toman mayor relevancia las unidades de control de riesgos o auditoría, gerencia de seguridad de la información o incluso un centro de respuesta a riesgos informáticos en los casos que corresponden.

Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?