En un mundo donde los cambios en las tecnologías son abismantes, en que nos encontramos ampliamente conectados con todo el globo y los requerimientos regulatorios son cada vez mayores en todas partes del planeta, la seguridad de la información adquiere mayor relevancia dentro de las empresas.
Según la 10ª Encuesta de Seguridad de la Información elaborada por Ernst & Young a nivel global, las reformas en las regulaciones de los diferentes países son la directriz principal a la hora de manejar la seguridad de los datos. Al menos eso cree el 45% de los encuestados por el sondeo.
El tema no es menor si se consideran los cambios en cuanto a normas de contabilidad que comenzarán a regir en Chile el 2009, más otras regulaciones nuevas que implementarían en el corto plazo las Superintendencias de Valores y de Bancos e Instituciones Financieras.
En tanto que los objetivos de negocios se ubican más atrás como direccionadores del manejo de los datos.
Falta mucho por hacer
En ese sentido, ha habido una fuerte evolución de cómo ven las empresas la seguridad de la información en lo últimos años, pasando de ser un costo necesario a la hora de hacer negocios (en las encuestas anteriores) a mucho más que una necesidad: un componente crítico dentro de las empresas.
Pero sigue registrándose una falencia relevante: la escasa coordinación que existe entre quienes manejan la seguridad de la información y los altos ejecutivos de las compañías.
La encuesta señala que las reuniones mensuales entre los equipos de informática, los altos ejecutivos del área tecnológica, y la plana mayor de las compañías son actualmente más frecuentes que en años anteriores, aunque la experiencia muestra que falta mucho por hacer. Y es que no se trata de que la seguridad de la información se maneje como un tema aislado, en una sala entre servidores y teclados, sino que debe estar presente en los más altos niveles de discusión de las estrategias de las compañías.
Ello es necesario, entre otras cosas, porque la experiencia permite comprobar que un buen manejo de la información es más efectivo cuando está alineado con las iniciativas de riesgo de las compañías y cuando se pone especial atención en focalizar con los objetivos del negocio, lo que se logra únicamente con el trabajo en conjunto entre los encargados de la seguridad de la información, el directorio, el comité de auditoría y las diferentes gerencias de una firma.
Los beneficios de esta alineación
Este trabajo en conjunto permite obtener ventajas como establecer una estrategia clara y efectiva respecto a la seguridad de la información, lo que redunda en dos puntos claves finalmente: el primero es que se va creando un ambiente que permite a quienes están encargados del tema adelantarse a los hechos, ayudando así a la adopción de decisiones de negocios y agilizando un gran número de procesos, lo que repercute en la línea de resultados.
En segundo lugar, una relación estrecha entre los ejecutivos de las empresas y los especialistas de seguridad informática posibilita que las planas administrativas de las firmas conozcan mejor las necesidades de tecnología, presupuestarias y de personas, de esta área.
En la actualidad son muchas las compañías que han entendido esa interacción, aunque aún el porcentaje resulta insuficiente, especialmente en países como Chile. A nivel global la encuesta revela que las organizaciones que tienen integración total de la seguridad de la información con la administración de riesgo son el doble en el 2008 respecto del año anterior, 15% en el 2007 frente al 29% de la última medición.
Esa cercanía ayuda también a otro punto relevante, que es tener claro que la seguridad informática es una parte integral del negocio y de la estrategia de una empresa, y que este concepto es más amplio que la protección física e intelectual de la propiedad de una compañía.