Gestión de la seguridad de la información en una empresa

Gestión de la seguridad de la información en una empresa

Desde que las nuevas tecnologías son una pieza clave para las organizaciones, los ataques cibernéticos son una amenaza constante. Sin ir más lejos, en mayo de 2017, hace menos de un año, se registró el virus Ransomware. Este virus afectó, entre otros, al Ministerio del Interior ruso, al sistema de salud británico y a los equipos de la sede de Telefónica en Madrid. Esto es solo un ejemplo que demuestra que la seguridad de la información de las empresas es vulnerable y, por tanto, es necesario crear medidas para protegerla.

Ante este gran riesgo, las empresas se encuentran con el problema de cómo gestionar la seguridad informática de su información. Normalmente este tema ha sido gestionado por los departamentos de Tecnologías de la Información. Pero, ahora que todo está digitalizado, muchos asuntos expuestos a riesgos informáticos quedan fuera de este área.

Creación de políticas y mecanismos de seguridad

Lo primero que hay que hacer es definir quién es el responsable ante las amenazas virtuales. Dado que es de vital importancia para las empresas, las juntas directivas son quienes deben estar pendientes de establecer políticas y mecanismos de protección. De hecho, si el sistema de protocolos de seguridad falla, la culpa suele recaer en la junta directiva, ya sea por no haber realizado una estrategia adecuada o no haber garantizado su cumplimiento.

Para empezar a tener en cuenta la seguridad informática, es aconsejable diseñar un modelo de amenazas para identificar y priorizar los riesgos que suponen. Además, se debe establecer una estructura de seguridad informática y adquirir un seguro informático. También es una buena idea crear un registro sobre riesgos de la información con un comité de auditoría.

Buenas prácticas

Para proteger la información corporativa la junta directiva debe cerciorarse de revisar el estado y la seguridad de los datos periódicamente. Para ello, hay que saber dónde está localizada la información y de qué manera podrían quedar expuestos al exterior de la empresa. Por otra parte, también es conveniente saber quién querría acceder a esos datos y para qué.

Los empleados deben tener claro cuáles son las políticas para el manejo y la protección de datos. Esto es especialmente importante cuando se trata de datos de clientes o usuarios de los servicios de la empresa.

Algunas de las tendencias para que la Seguridad de la información sea uno de los temas de importancia para las empresas son:

  1. Que el director de seguridad de la información de la organización le rinda cuentas directamente al director ejecutivo.
  2. Que los directores de sistemas de información y directores de tecnología acudan a las juntas directivas.
  3. En el caso de las empresas pequeñas, subcontratar los servicios de seguridad informática a una compañía externa especializada en ello.

Sin duda, la gestión de la seguridad de la información es algo a tener en cuenta en todas las compañías y debe ser una prioridad crear los protocolos de seguridad y asegurar su cumplimiento. Para profundizar en ello, recomendamos el curso gratuito de SANROMAN Gestión de la seguridad informática de la empresa, con el que aprenderás a gestionar la ciberseguridad en un entorno corporativo.