Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
12<br />
A <strong>la</strong>s organizaciones que operan <strong>en</strong> esta época sin duda les ha sido dado vivir<br />
tiempos interesantes. Cada vez más, los procesos <strong>de</strong> negocio crec<strong>en</strong> <strong>en</strong> complejidad,<br />
y a <strong>la</strong> vez aum<strong>en</strong>ta <strong>la</strong> <strong>de</strong>p<strong>en</strong><strong>de</strong>ncia <strong>de</strong> los mismos hacia <strong>la</strong> tecnología<br />
(más marcada si cabe <strong>en</strong> ciertos sectores). Por contraposición, <strong>la</strong>s mismas<br />
organizaciones se <strong>en</strong>fr<strong>en</strong>tan a un crecimi<strong>en</strong>to pau<strong>la</strong>tino <strong>de</strong> exig<strong>en</strong>cias, tanto<br />
<strong>en</strong> el p<strong>la</strong>no regu<strong>la</strong>torio como <strong>en</strong> <strong>de</strong> <strong>la</strong> efici<strong>en</strong>cia (costes y tiempo). Esta situación<br />
nada ha<strong>la</strong>güeña se ve empeorada por multitud <strong>de</strong> am<strong>en</strong>azas hacia los<br />
activos que soportan dichos procesos. Pero, a pesar <strong>de</strong> que históricam<strong>en</strong>te<br />
diversos actores asociados al mercado <strong>de</strong> <strong>la</strong> Seguridad <strong>de</strong> <strong>la</strong> Información han<br />
basado sus preceptos comerciales <strong>en</strong> el miedo, cada vez resulta más pat<strong>en</strong>te<br />
lo caduco <strong>de</strong> este p<strong>la</strong>nteami<strong>en</strong>to.<br />
En esta situación, hoy <strong>en</strong> día no son pocas <strong>la</strong>s organizaciones que adolec<strong>en</strong><br />
<strong>de</strong> una visión y conci<strong>en</strong>cia c<strong>la</strong>ra <strong>de</strong> <strong>la</strong> importancia <strong>de</strong> que sus servicios y procesos,<br />
cim<strong>en</strong>tados <strong>en</strong> <strong>la</strong> tecnología o no, se re<strong>la</strong>cion<strong>en</strong> y oper<strong>en</strong> <strong>de</strong> forma<br />
segura. Aun así, exist<strong>en</strong> dificulta<strong>de</strong>s para <strong>en</strong>garzar esta visión con unas dotaciones<br />
presupuestarias apropiadas, o dicho <strong>de</strong> otra forma, para interpretar y<br />
po<strong>de</strong>r razonar apropiadam<strong>en</strong>te los gastos (o, mejor inversiones) que inevitablem<strong>en</strong>te<br />
se producirán.<br />
En primer lugar, es primordial abandonar <strong>la</strong> visión reduccionista y <strong>en</strong>t<strong>en</strong><strong>de</strong>r<br />
que <strong>la</strong> Seguridad <strong>de</strong> <strong>la</strong> Información abarca varias áreas converg<strong>en</strong>tes pero<br />
con foco común. En numerosas ocasiones su ámbito exce<strong>de</strong> a <strong>la</strong> tecnología,<br />
e incluye otros <strong>en</strong>foques asociados a <strong>la</strong> estructura organizativa <strong>de</strong> <strong>la</strong> <strong>empresa</strong>,<br />
al cumplimi<strong>en</strong>to <strong>de</strong> <strong>la</strong>s regu<strong>la</strong>ciones (sectoriales o globales) o incluso a <strong>la</strong> forma<br />
<strong>en</strong> que los procesos <strong>de</strong> negocio operan. Es fundam<strong>en</strong>tal pues adoptar una<br />
visión holística e integrada <strong>de</strong> <strong>la</strong> Seguridad <strong>de</strong> <strong>la</strong> Información para po<strong>de</strong>r ofrecer<br />
una respuesta completa, efici<strong>en</strong>te y conm<strong>en</strong>surada a <strong>la</strong>s necesida<strong>de</strong>s <strong>de</strong><br />
protección y <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> organización.<br />
El corazón <strong>de</strong> este <strong>en</strong>foque no <strong>de</strong>be ser sólo <strong>la</strong> tecnología, tal como se ha<br />
v<strong>en</strong>ido p<strong>la</strong>nteando hasta ahora (servidores, software u otros activos). El elem<strong>en</strong>to<br />
es<strong>en</strong>cial que permite que <strong>la</strong> <strong>empresa</strong> prospere y que repres<strong>en</strong>ta su<br />
principal capital es <strong>la</strong> información, y alre<strong>de</strong>dor <strong>de</strong> el<strong>la</strong> es don<strong>de</strong> se <strong>de</strong>be<br />
construir <strong>la</strong> <strong>seguridad</strong>.