La seguridad de la información en las organizaciones

 

Autor: Federico Pacheco
Publicaciones del Autor

La seguridad de la información es probablemente el área más transversal que exista en una organización, ya sea pública o privada. Hoy en día se sabe más que nunca antes el valor que tienen los datos, y cómo éstos se convierten en información mediante su procesamiento, para luego poder ser estudiados en profundidad y obtener más información aún, en el proceso que se conoce como inteligencia de negocios. La diferencia competitiva entre las empresas puede reducirse simplemente a una diferenciación en la información que poseen respecto al resto, ya sea en una ventaja competitiva del conocimiento de un proceso o un dato que en sí puede tener valor potencial.

Pero no son las organizaciones las que tienen esa información, sino en última instancia, las personas que la conforman. He aquí el que se sabe que es el eslabón más débil de la cadena de la seguridad: el factor humano. La tecnología funciona como herramienta para procesar, almacenar, distribuir, organizar y manipular información, pero son las personas las que realmente la interpretan como algo valioso.

Aquí es donde entra en juego la seguridad de la información, un conjunto de metodología, técnicas y procesos que tienen como fin garantizar la integridad, confidencialidad y disponibilidad de la misma, tanto a nivel informático como a nivel no técnico. Esto implica que se deben proteger los datos para que no sean alterados deliberadamente o no, para que no sean robados, para que no exista la fuga de información, que se ha visto en muchas ocasiones durante los últimos años, y que tomó particular relevancia desde el caso Wikileaks, donde cientos de documentos clasificados fueron hechos públicos a raíz de una fuga de información en un organismo del gobierno de los Estados Unidos.

A este respecto, suele dividirse la seguridad en su aspecto técnico, físico y administrativo, ya que desde cada uno de esos ángulos es necesario tomar medidas, tanto preventivas, como detectivas y correctivas, para lograr los objetivos.

Esto plantea un contexto donde profesionales altamente calificados de distintas especialidades deben interactuar para alcanzar las metas, que no son en sí metas de las organizaciones, sino más bien permiten que las mismas puedan operar con la garantía de estar asumiendo un riesgo limitado, tanto como haya sido posible según los recursos que se haya dispuesto.

En este sentido, puede empezar a visualizarse la importancia de la seguridad de la información en el contexto de las empresas, que requerirán además de profesionales especializados, de un sistema de gestión, una forma específica de organizarse, y una planificación que deberá ser abordada como parte de la estrategia del negocio y objetivos de cada organización.