A medida que la tecnología avanza y los procesos se digitalizan, la información de las empresas se vuelve un activo mucho más importante para las mismas.
Sin embargo, al mismo tiempo que su valor crece, la complejidad de su administración y resguardo se incrementa – en otras palabras, en este nuevo siglo la seguridad de la información se convierte en un activo crítico a ser gestionado.
¿Cuál es la definición correcta de “seguridad de la información”?
A grandes rasgos, cuando hablamos de la seguridad de la información nos referimos a las medidas, estrategias, protocolos y procesos para garantizar que la misma esté resguardada.
Esto no es algo menor, pues estamos hablando de datos importantes de la empresa en función y de las personas que colaboran en la misma, sin siquiera hablar de datos sensibles como los financieros o fiscales.
Ahora bien, es importante diferenciar a la seguridad de la información del concepto de la seguridad informática. Si bien están ligados, este segundo se centra solamente en la salvaguarda de datos en un sistema informático – en esencia, la seguridad en la información sobrepasa ese contexto y engloba todas las técnicas y medidas del control de datos, no sólo pensando en las TI sino en cómo los colaboradores generan, solicitan, acceden y se les concede información.
Los riesgos implícitos en la información
Siendo un activo crítico y sensible, la información requiere capital humano que le administre, con la consciencia de que el flujo de la información conlleva riesgos (siempre).
Es justo contemplando este punto, donde los encargados de la seguridad de la información deben de comprometerse a hacer frente a los riesgos, buscando analizar y prevenir en la medida de lo posible, de manera confidencial e integra.
Por último, es importante mencionar que es altamente probable que, aún y contando con el licenciamiento de sistemas y plataformas de alta calidad para la administración de la información en la nube, las empresas no estén realmente gestionando la seguridad de la información por falta de procesos, normativas, protocolos y estrategias.
Bajo esa premisa, es importante que los empleados encargados de este activo conozcan las técnicas para prevenir dichos riesgos, capacitándose en la materia (una buena opción es asesorarse con empresas profesionales en el rubro).
En CKC te podemos guiar en el fortalecimiento para la seguridad de la información de tu empresa. Contáctanos para apoyarte.
Comentarios recientes