Escrito por
Eduardo Castro
Fecha de publicación
April 10, 2024
El miércoles 10 de abril de 2024, tuve el privilegio de dirigirme a un grupo de gerentes, profesionales y responsables de TI de diversas organizaciones durante un desayuno organizado por ASIVA para sus asociados. En este encuentro, enfaticé la importancia vital de adoptar políticas de seguridad de la información y de continuidad del negocio desde una perspectiva holística. Abordamos cómo este aspecto, de relevancia variable, es esencial para todas las empresas sin excepción.
La necesidad creciente de las empresas de invertir en tecnología para sostener su competitividad ha promovido la adopción de un enfoque metodológico e integrado para la seguridad física y la ciberseguridad, orientado hacia la mejora continua. Este enfoque es crucial tanto para la eficiencia operativa como para minimizar los riesgos.
La complejidad de implementar estas medidas varía de acuerdo a la empresa. Factores como la madurez organizacional, la antigüedad en el mercado, la gestión interna, los recursos disponibles, la resistencia al cambio a distintos niveles jerárquicos y la complejidad del entorno tecnológico, pueden aumentar esta complejidad. Por otro lado, la implementación se facilita con un liderazgo comprometido, una cultura de seguridad ya establecida, experiencia en mejora continua, recursos adecuados y acceso a tecnología avanzada.
En la era digital, la unión de la seguridad física y la ciberseguridad es fundamental para proteger contra la filtración de datos sensibles, fraudes, ciberataques, y otras amenazas digitales.
El entorno global, en constante cambio por la transformación digital acelerada, especialmente debido a la pandemia, apenas comienza a ser consciente de la importancia de fomentar la capacitación y enfrentar las amenazas que emergen con la innovación tecnológica.
Es crucial comprender que la seguridad de la información incluye tanto la seguridad física como la ciberseguridad, abordadas de manera óptima a través de un sistema de gestión basado en políticas bien definidas y alineadas con los objetivos del negocio. Este sistema demanda colaboración interdepartamental y la adopción de buenas prácticas, inversiones y gastos guiados por un análisis y gestión de riesgos meticuloso.
Discutimos sobre la importancia de la cultura organizacional, el cumplimiento legal y sectorial, la satisfacción de las expectativas de los clientes, la integración entre seguridad física y ciberseguridad, las políticas de seguridad de la información, los procesos de negocio y la definición de procedimientos críticos, la gestión de activos tecnológicos, la evaluación de riesgos, la continuidad del negocio, el modelo de prevención del delito y las auditorías. Presentamos un diagrama que ilustra cómo estos elementos se integran en un enfoque holístico, sistematizado mediante metodologías que siguen las mejores prácticas y certificaciones.
Invitamos a quienes deseen profundizar en este tema a participar en futuras charlas o a solicitar una reunión de dos horas dedicada al análisis del enfoque holístico de seguridad. Esta reunión está dirigida a directivos, propietarios, gerentes y responsables de TI que enfrentan el desafío de gestionar la seguridad de forma estructurada, realizando inversiones y gastos de manera consciente y manteniendo siempre la trazabilidad de los procedimientos.
Muchas gracias al equipo de ASIVA por brindar la oportunidad de hablar este importante tema de una manera cercana y sin tecnicismos.