Por Maximiliano Bendinelli *
Diversos hechos sucedidos en el último tiempo, que tomaron conocimiento público, han vuelto a poner en debate el tema de la seguridad de la información en las empresas e instituciones, ya sean públicas o privadas.
Hackeos, suplantación de identidad, vulneraciones a los sistemas informáticos se encuentran a la orden del día, lo que nos lleva a reflexionar sobre el lugar e importancia que las organizaciones le dan a la seguridad de sus datos, los activos más importantes con los que cuentan.
Muy pocas son las industrias que verdaderamente le dan entidad a este tema. Los rubros de banca y finanzas son algunas de ellas. Pero, ¿qué sucede con el resto, incluidos los organismos del Estado? ¿Acaso no cuentan con información sensible de alto interés público o privado?
La situación es compleja. Es una realidad que hoy en día tanto las organizaciones públicas como privadas, en su mayoría, carecen de concientización sobre la seguridad de la información y la seguridad informática y ven estos temas más como un gasto que como una inversión.
Si bien algunas de ellas dicen tener o cumplimentar ciertas normas referidas a la preservación de su información, lo cierto es que no cuentan con verdaderas políticas de seguridad informática que resguarden sus datos. Muy poco se habla de esto, ya que no son muchas las organizaciones que informan o dan a conocer el estado de su seguridad, ya que si son o fueron atacadas no estaría bien visto declararlo. Pero, lo que estamos perdiendo de vista es que lo que está en juego es la información y la información es poder. Lo que la convierte en uno de sus principales activos.
Los beneficios de la implementación de políticas de seguridad de la información son múltiples. No sólo legales o comerciales, sino también económicos y organizacionales. De hecho, la norma ISO 27001 proporciona una eficaz metodología para la gestión de la seguridad de la información de cualquier tipo de organización (con o sin fines de lucro, privada o pública, pequeña o grande); y su implementación implica una inversión mucho menor que las pérdidas que un incidente de este tipo podría generar.
El uso de una adecuada política de seguridad asegura usuarios más responsables y conscientes del manejo de la información sensible. A partir de la utilización de contraseñas seguras, segundos factores de autenticación, test de penetración, protocolos para la manipulación de datos, entre otras estrategias, podemos lograr los objetivos esperados. Es hora de tomar conciencia y educarlos en el manejo seguro de la información.
(*)Perito Informático Forense, especialista en Seguridad Socio del Estudio CySI de Informática Forense