Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Por el contrario, qué ocurre cuando le haces esta pregunta al responsable <strong>de</strong><br />
sistemas sobre el servicio <strong>de</strong> correo electrónico o navegación <strong>en</strong> Internet. En<br />
estos casos, lo habitual es que el responsable <strong>de</strong> sistemas conteste que no lo<br />
sabe; sin embargo, es capaz <strong>de</strong> asegurar el alto número <strong>de</strong> inci<strong>de</strong>ncias y/o el<br />
número <strong>de</strong> coscorrones que le llegarían.<br />
Obviam<strong>en</strong>te, si se hab<strong>la</strong>se sobre aspectos re<strong>la</strong>cionados con <strong>la</strong> confi<strong>de</strong>ncialidad<br />
o integridad, <strong>la</strong>s discrepancias o <strong>la</strong> complejidad serían aún mayores.<br />
Aun contemp<strong>la</strong>ndo únicam<strong>en</strong>te <strong>la</strong> característica <strong>de</strong> disponibilidad, es complicado<br />
patrocinar <strong>la</strong> imp<strong>la</strong>ntación <strong>de</strong> salvaguardas globales. Puesto que<br />
influy<strong>en</strong> a <strong>la</strong> totalidad <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad, estos análisis y selección <strong>de</strong> contramedidas<br />
<strong>de</strong>b<strong>en</strong> ser patrocinados y financiados <strong>de</strong>s<strong>de</strong> los estam<strong>en</strong>tos más altos <strong>de</strong><br />
<strong>la</strong> organización.<br />
Adicionalm<strong>en</strong>te, los requisitos <strong>de</strong> <strong>seguridad</strong> son bastante particu<strong>la</strong>res según<br />
el sector y re<strong>la</strong>tivam<strong>en</strong>te dinámicos. Consecu<strong>en</strong>tem<strong>en</strong>te, puesto que uno <strong>de</strong><br />
los aspectos <strong>de</strong> mayor consi<strong>de</strong>ración a <strong>la</strong> hora <strong>de</strong> cuantificar el riesgo es <strong>la</strong><br />
valoración <strong>de</strong>l activo o <strong>de</strong>l impacto. Algo que antes era consi<strong>de</strong>rado <strong>de</strong> bajo<br />
riesgo pue<strong>de</strong> haber evolucionado hasta consi<strong>de</strong>rarse <strong>en</strong> <strong>la</strong> actualidad como<br />
crítico. Con el fin <strong>de</strong> evitar falsas s<strong>en</strong>saciones <strong>de</strong> <strong>seguridad</strong> es importante<br />
mant<strong>en</strong>erlo actualizado.<br />
Parale<strong>la</strong>m<strong>en</strong>te, a <strong>la</strong> hora <strong>de</strong> abordar un análisis <strong>de</strong> riesgos es fácil caer <strong>en</strong> <strong>la</strong><br />
t<strong>en</strong>tación <strong>de</strong> consi<strong>de</strong>rar <strong>la</strong> disponibilidad como <strong>la</strong> característica principal <strong>de</strong><br />
<strong>la</strong> <strong>seguridad</strong>. La disponibilidad es un concepto que prácticam<strong>en</strong>te todos<br />
conoc<strong>en</strong>, que han sufrido <strong>en</strong> alguna ocasión y que fácilm<strong>en</strong>te es asociado a<br />
pérdidas. Seguro que para muchas <strong>en</strong>tida<strong>de</strong>s <strong>la</strong> disponibilidad <strong>de</strong> sus sistemas<br />
es <strong>la</strong> piedra filosofal; sin embargo, teóricam<strong>en</strong>te hab<strong>la</strong>ndo es cuestionable<br />
abordar el P<strong>la</strong>n <strong>de</strong> Continuidad <strong>de</strong> un CPD valorado <strong>en</strong> 10 millones <strong>de</strong><br />
euros con un 0,1% <strong>de</strong> probabilidad <strong>de</strong> que un <strong>de</strong>sastre natural lo inutilice. A<br />
m<strong>en</strong>os, c<strong>la</strong>ro está, que dicho CDP dé soporte al negocio <strong>de</strong> una cantidad<br />
nada <strong>de</strong>spreciable <strong>de</strong> euros anuales.<br />
Tal y como se ha m<strong>en</strong>cionado con anterioridad, <strong>la</strong> valoración <strong>de</strong>l riesgo re<strong>la</strong>cionado<br />
con <strong>la</strong> disponibilidad <strong>de</strong> los sistemas <strong>de</strong> información es re<strong>la</strong>tivam<strong>en</strong>te<br />
s<strong>en</strong>cil<strong>la</strong>. Sin embargo, ¿Qué ocurre cuando se tratan <strong>la</strong>s otras dos dim<strong>en</strong>siones<br />
<strong>de</strong> <strong>la</strong> <strong>seguridad</strong>?<br />
39