• #Protejamos_Nuestro_Negocio Parte 1
Artículo:

#Protejamos_Nuestro_Negocio Parte 1

28 mayo 2019

Vivimos en un mundo globalizado y competitivo, caracterizado por un desenfrenado avance tecnológico que, además de plantearnos permanentes desafíos ha generado un cambio en la valoración de los activos de nuestras organizaciones.

De esta manera, el peso preponderante que otrora tenían los activos tangibles, básicamente encabezados por los bienes inmuebles y muebles, se ha desplazado a los activos intangibles: el Know – How, los clientes, la historia, el nombre o la marca, el posicionamiento y la información. Podemos así llamar Activos de la información al conjunto de datos utilizados por los diferentes procesos del negocio y los sistemas que procesan la misma, a efectos de cumplir con los objetivos de la organización.

De acuerdo con un estudio de The Brookings Institution, los activos de la información de una organización en el mercado norteamericano representan en promedio el 80% de su valor de mercado.

¿Por qué es importante proteger la información en nuestras empresas?

En este complejo ambiente de negocios actual, la información se ha convertido en un componente indispensable en la conducción y consecución de los objetivos de todas las organizaciones.

La introducción de nuevas tecnologías trae consigo nuevas amenazas y vulnerabilidades, aumentando los riesgos a los que las organizaciones están expuestas. Cada vez más a menudo recibimos noticias de incidentes de seguridad, entre otros ciberataques y fraudes informáticos   y cada vez es mayor el impacto de esos incidentes, impacto que puede ir desde pequeñas dificultades operativas hasta la pérdida de clientes y el propio desprestigio de la organización.

Ello sin dejar de lado las exigencias impuestas por leyes y regulaciones nacionales e internacionales.

¿Qué entendemos por seguridad de la información?

La seguridad de la información implica todas las actividades llevadas a cabo por todos los componentes de una organización con el objetivo de proteger la misma de una amplia gama de amenazas para asegurar la continuidad de las operaciones, reduciendo al mínimo los daños causados por una contingencia. Esto es evitar el acceso, divulgación, modificación, duplicación, eliminación no autorizados, robo o pérdida de la información.

Se encarga de la protección de la información, independientemente del soporte en el que se encuentre la misma.

Esto marca la diferencia con el concepto Seguridad Informática, que se preocupa de las instalaciones informáticas y de la información en medios digitales.

Por otra parte, es impensado concebir nuestras organizaciones aisladas, surgiendo así el concepto de Ciberseguridad que ISACA (Information Systems Audit and Control Association), define como “La protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

¿Cuáles son los objetivos de la seguridad de la información?

Podemos decir entonces que perseguimos el objetivo de asegurar la confidencialidad, la integridad y la disponibilidad de la Información.

  • Confidencialidad: garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
  • Integridad: salvaguarda la exac-titud y totalidad de la información. Que no sea alterada de forma no autorizada.
  • Disponibilidad: garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.​

   ​¿Cómo podemos lograr esos objetivos?

Es importante tener en cuenta, que, si bien se tiende a pensar en las amenazas como acciones mal intencionadas a partir de ataques internos o externos, se deben incluir también aspectos asociados, por ejemplo, al daño físico generado por incendios, inundaciones, fallas de equipamiento o al mal uso de la información.

Es por ello por lo que se torna cada vez más importante gestionar la seguridad, protegiendo la información del riesgo de eliminación, alteración o pérdida no autorizada.  Es importante que tengamos en cuenta que ello requiere aplicar recursos en herramientas que mejoren esta gestión que debe ser encarada con un enfoque global y sistemático.

Resulta pues fundamental contar con profesionales especializados en la materia que brinden el soporte adecuado a cada organización.

rlopez@bdo.com.uy