Arturo Belda, consultancy director de BeDisruptive
    Arturo Belda, consultancy director de BeDisruptive

La seguridad de la información, en el punto de mira

Arturo Belda / 20 jun 2023 / 17:08 H.

La gestión de la seguridad de la información es fundamental para cualquier organización. Los ataques de secuestro de información a cambio de rescate se multiplican y obligan a las organizaciones a identificar y abordar los riesgos a los que se enfrentan las empresas en cuestión de protección del dato. Esto puede afectar a los tres aspectos básicos que conforman la seguridad de la información: la confidencialidad, la integridad y la disponibilidad.

El primer punto a tener en cuenta es mantener la confidencialidad de aquella información de acceso restringido frente a posibles accesos no autorizados. Por otra parte, es necesario asegurar la inviolabilidad de la información, de cara a evitar que elementos maliciosos externos puedan realizar modificaciones o alteraciones de esos datos, que pudieran perjudicar la actividad de la organización. El tercer aspecto básico es la accesibilidad: hay que garantizar que el solicitante es realmente aquel que dice ser y cuenta con los permisos necesarios.

A la hora de identificar y enfrentar estos riesgos, es importante la implementación de los controles de seguridad de la información adecuados. La gestión de la seguridad de la información es un proceso holístico que requiere un esfuerzo de toda la organización y de la implantación de un SGSI que garantice la mejora continua. Esto no solo se limita a la tecnología y los sistemas informáticos, sino que abarca también aspectos organizativos y de gestión, como la definición de responsabilidades, la gestión de proveedores o la continuidad del negocio, entre otros.

Sin embargo, esto no se logra de la noche a la mañana, sino que requiere de tiempo y esfuerzo para la implementación de los procesos y los controles adecuados. La implantación de un SGSI, la definición de políticas y controles, la formación y concienciación de los empleados, la evaluación y tratamiento de riesgos, entre otros aspectos, serán pasos que las organizaciones preocupadas por la seguridad de la información deban abordar. Para ello, es necesario contar con los partners adecuados, capaces de guiarles y acompañarlos en el proceso, de tal forma que finalmente puedan obtener un traje a su medida, capaz de proteger su información y sus datos.