Así como las viejas y sabias culturas atribuían un poder especial a las pirámides, las empresas que hoy día son capaces de adoptar este modelo en materia de seguridad tienen más posibilidades de alcanzar un nivel cercano al óptimo. Si bien el 100% de seguridad no existe, cada organización tiene un nivel infranqueable al cual se puede acercar.
Ingeniero Civil Electricista de la Universidad de Chile. El profesional, Subgerente Centro de Soporte y Seguridad de Un0 Computerland Microcare, también tiene dos MBA en Administración.
pfuenzalida@uno.cl
Lo primero que debe plantearse una empresa que persigue la seguridad de sus sistemas es situar en el vértice superior de este esquema la Política de Seguridad y desde ahí desprender los estándares, procedimientos guías y prácticas que permitirán proteger su información. Sin embargo, la mayoría de las empresas chilenas aplica lo que podríamos denominar pirámides imperfectas, pues no tienen resuelto el Qué Asegurar ni el Para Qué hacerlo. Es decir, carecen de las bases de una política global referente al tema. Y, esto es fundamental, ya que así como no existen los sistemas infalibles, tampoco es necesario asegurar todo para tener a salvo la información crítica frente a robo, pérdida y adulteración de la misma.
Construir Seguridad
La seguridad de los sistemas de información se ha vuelto un tema crítico para los negocios, precisamente, porque el valor de ella es cada vez mayor. Y la mejor manera de velar por esa información es que la empresa empiece por analizar sus necesidades desde un punto de vista global y no sólo desde la perspectiva de un producto específico. Eso implica definir qué se va a asegurar, para qué, quiénes van a ser los responsables y cuándo se hará.
La mayor debilidad que es posible detectar en el mercado local es la carencia de lo anteriormente descrito. Esto no sólo se debe a una falta de visión de los gerentes y encargados del tema, sino -sobre todo- a la escasez de una oferta global, que entregue el espectro completo de los aspectos involucrados en una política de seguridad.
Siguiendo con nuestra analogía de la pirámide, podemos decir que los proveedores de productos y servicios de seguridad informática que existen hoy en Chile no se dedican a construir la estructura completa, sino partes de ella. En este sentido, lo que se requiere son proveedores capaces de brindar apoyo integral, desde ayudar al cliente a definir qué va a asegurar, para qué, quiénes van a ser los responsables y cuándo se hará, hasta cómo hacerlo, con qué productos y de qué manera prevenir que permanezca en el tiempo.
Es importante tener en cuenta que la seguridad es un tema dinámico que se construye día a día y que cambia tanto o más rápido que las tecnologías mismas. Lo que es seguro hoy no lo será necesariamente en una semana más y, por ende, requiere de monitoreo y evaluación constante.
Esto marca una tendencia: en lugar de productos o servicios puntuales, lo que requieren las empresas hoy en día son servicios integrales de seguridad y un socio que las ayude a construir la pirámide completa.
