Por: Francisco Montesinos

|

01 Octubre, 2016

La seguridad informática es uno de los retos más grandes que enfrentan las organizaciones. Hoy en día, muchas empresas se preocupan por tener un plan estratégico de seguridad, documentado en cientos de páginas, pero olvidan que lo más importante es mantener sus activos críticos asegurados.

Existen empresas que cuentan con el plan estratégico, pero antes no realizaron un levantamiento de riesgos, lo que evidencia que se escribe el documento para cumplir con una exigencia o regulación.

Construir el plan es muy importante pues allí se define claramente el rumbo y los objetivos de seguridad de la información, de forma que estén alineados a los objetivos de negocio; tarea vital para la adecuada gestión de riesgos. Sin embargo, la estrategia de seguridad no debe ser compleja, sino simple, pero robusta y que abarque todas las necesidades particulares de la empresa.

Pero, ¿en quién recae esta responsabilidad? La seguridad de la información se debe abordar estratégicamente; ya no son solo “bits” y “bytes”. Debe existir claridad de que los riesgos de seguridad de la información son parte fundamental del gobierno corporativo, a cargo en última instancia de la junta directiva de la empresa. Si ésta delega las responsabilidades ejecutivas en los gerentes, liderados por el CEO, se explica por qué la seguridad de la información es una responsabilidad inherente al gerente general.

La seguridad de la información no es solo tecnología, sino que comprende temas de organización, procesos y personas. Por ejemplo, un incidente de seguridad provocado por un ataque de negación de servicio (DoS), no solo afecta al CIO, sino que afecta las operaciones del negocio pues los sistemas no están disponibles, afecta la imagen porque la atención al cliente se degrada y también las finanzas al no poder facturar o al tener que pagar multas por incumplimiento de compromisos.

Todo esto afecta directamente los objetivos estratégicos de la organización, que están bajo la responsabilidad directa del CEO. Es por ello que el gerente general debe estar hoy más involucrado que nunca en la gestión de la seguridad. Debe liderar y tomar el control de esta área, ya que un incidente lo podría impactar de múltiples maneras.

Adicionalmente, el CEO debe ser quien dicte la dirección estratégica, ordenando y aprobando los principios y objetivos de seguridad de la información en la compañía. Además, existen algunas responsabilidades vitales que debe asumir, como apoyar las iniciativas en esta área que se relacionen con la misión, objetivos de la organización, así como asignar presupuesto adecuado para las operaciones vigentes de seguridad y cierre de brechas.

Si bien es cierto es una enorme responsabilidad, gracias a los adelantos tecnológicos, existen herramientas que le permiten al CEO visualizar el nivel de riesgo, no solo de seguridad, sino de todos los tipos que deben gestionarse en la empresa.
En la era de la información, proteger este activo de forma estratégica es una tarea ineludible en cualquier compañía.


Edición #67

Business transformation Edicion #67

Contenido

 

  • Tecnologías al 100% administradas remotamente
  • Business Transformation
  • GBM Executive Summit
  • Liderando GBM hacia el camino del éxito
  • La inversión empresarial por un futuro sostenible
  • Cinco recomendaciones para transformar su organización de TI
  • Entendiendo la economía digital en minutos
  • Capacidades analíticas en Business Intelligence
  • Máquinas inteligentes
  • Centros de datos de próxima generación
  • Conquistando el mercado hiper convergente
  • Los ciberataques le pueden costar su marca
  • Seguridad Informática:
  • Un tema de responsabilidad gerencial
  • Pokémon Go ¿Nueva herramienta estratégica de las empresas?
  • La Era Cognitiva es una realidad
  • Evolución y tendencia de la virtualización