La gestión de la seguridad en las TI

Miguel Ángel Rodríguez Martínez

Las Tecnologías de la Información (TI) constituyen un conjunto de herramientas que permiten la transmisión, procesamiento y almacenamiento digitalizado de la información y, mediante un sistema de enlace, permiten conseguir nuevas realidades de comunicación.

Las TI tienen las siguientes ventajas:

* Se rigen por el principio de interconexión de red.

* Involucran a dos o más tecnologías.

* Permite la comunicación bidireccional entre personas o grupos, sin importar lugar y distancia.

* Requieren de herramientas tecnológicas y la participación de usuarios en el procesamiento de la información dentro de un sistema tecnológico y virtual.

* Facilitan el acceso a información diversa en grandes volúmenes.

* La información se digitaliza en formatos de texto, imagen o audio.

* Los datos se almacenan en grandes cantidades, ya sea en servidores locales o en la nube y,

* Se dispone de ellos de manera inmaterial, a través de medios de comunicación y dispositivos móviles, como el caso de los ordenadores, correos electrónicos, banca electrónica, comunidades virtuales, servicios de entretenimiento, la nuble, ordenadores, tabletas, teléfonos celulares, dispositivos de audio y video, televisiones, consolas de juego.

Derivado de los cambios constantes que genera la dinámica global, las TI han logrado penetrar en todos los campos del conocimiento humano y la vida social, impactando de manera directa en la organización, transformación y evolución de las empresas, instituciones públicas y organizaciones sociales.

Las TI generan y almacenan información en diversos formatos, por lo que se convierte en el principal activo de valor que se debe proteger y asegurar. A pesar de que su contenido sea diferente para el sector público, privado o social, el valor que adquiere va en relación al tema que trata y a su importancia y relevancia, por lo que es necesario preservar su confidencialidad, integridad y disponibilidad.

Esto se logrará con una adecuada gestión de seguridad que incluya el compromiso de la dirección, así como políticas, estrategias, protocolos y buenas prácticas, que al aplicarse de manera integral, reduzcan las vulnerabilidades y riesgos, e incrementen los niveles de protección de la información.

Una adecuada gestión de seguridad debe incluir medidas para el proceso de control administrativo, para la seguridad técnica de la infraestructura tecnológica y seguridad administrativa que deben aplicar los usuarios.

La seguridad en el control administrativo debe garantizar la elaboración de planes, programas, procesos, políticas, objetivos, estrategias y protocolos eficientes y de calidad, de un adecuado proceso de reclutamiento y selección del factor humano que se destina a las áreas de dirección, administración operación y soporte de las TI, así como del seguimiento de su comportamiento y desempeño profesional en el desempeño de sus funciones.

La seguridad técnica está orientada a las buenas prácticas que debe aplicar este personal en el desempeño de sus funciones de dirección, administración, operación y soporte de la infraestructura tecnológica de las TI, sin entorpecer su funcionamiento y sin comprometer la confidencialidad, disponibilidad e integridad de la información.

La seguridad administrativa es aquella que consiste en las buenas prácticas que deben aplicar los usuarios de manera rutinaria y que incluyen acciones físicas para mantener funcional y no dañar el hardware, así como medidas lógicas como el antivirus y las contraseñas para no comprometer la información a la que tienen acceso, que generan y/o que almacenan en la infraestructura tecnológica de las TI.

Estimados lectores, la gestión de seguridad en las TI conlleva el compromiso de la dirección, una adecuada planeación, el desarrollo de políticas, protocolos y buenas prácticas que, además de ser aplicables y deben ser evaluables y medibles, pero sobre todo deben garantizar niveles óptimos de protección para la información, considerada como el principal activo de valor que se genera, trabaja y almacena en las TI.

Otro aspecto esencial que se debe atender de manera paralela es la promoción y fortalecimiento de una cultura de prevención de riesgos y de seguridad a todo el factor humano involucrado en las TI de la empresa, de la institución pública o de la organización social. Solo de esta manera se tendrán resultados positivos en el corto plazo, incrementan las fortalezas, reducen las vulnerabilidades, previenen riesgos y garantizan niveles óptimos de seguridad.

Hagamos de la seguridad, una disciplina, una norma de conducta y un principio de observancia.

miguel@marmgsc.com