ORGANIZACIONES SE ENCUENTRAN CADA VEZ MÁS EXPUESTAS A RIESGOS EN LA SEGURIDAD INFORMÁTICA
- Falta de conciencia y capacitación en el tema de la Seguridad de la Información a nivel organizacional sería una de las principales causas que pudieran afectar la supervivencia de la empresa y poner en riesgo no solo la inversión sino la información, considerada hoy el principal activo de valor que asegura la continuidad del negocio.
Lima, Perú, octubre de 2009.- En la actualidad, la mayoría de las organizaciones se encuentras amenazadas constantemente, lo que pudiera representar miles o millones de dólares en perdidas e inclusive cerrar la operación en cuestión de días, sostiene Ramiro Merchan Patarroyo, Gerente de Servicios Profesionales de Digiware.
Merchán Patarroyo señala, además, que las vulnerabilidades en los sistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defender de posibles ataques a la información, cuyo valor en la actualidad es incuantificable y vital para la operación del negocio.
“Si bien la seguridad de la información a lo largo de los años heredó el estigma de ser un gasto para una organización hoy urge modificar el concepto para asegurar la protección del negocio. Es necesario considerarla como una inversión y con un retorno garantizado, pues solo así se creará conciencia de las necesidades de protección, potenciar el core business de las empresas y garantizar su supervivencia”.
Seguridad en la mira
Hoy por hoy, se observa inversiones cuantiosas en empresas de gran tamaño como en el mediano y las PYMEs, quienes producto del acelerado crecimiento económico que presenta el país en relación a América Latina en 2009, han expandido mercado y desarrollado nuevas oportunidades de negocios, las cuales proyectan tener un mayor dinamismo en el 2010 con el crecimiento de unos dígitos de la economía peruana en el año en mención.
Merchan Patarroyo manifiesta que esta realidad positiva podría tener un cariz negativo y perjudicial si no atiende a los problemas comunes que hoy se presentan en las empresas como fuga de información de origen interno, ataques al servidor, ingresos no autorizados a data sensible, control de acceso a los recursos informáticos y manejo de identidad para el control centralizado de la organización, entre otros.
En este sentido, el Gerente de Servicios Profesionales de Digiware, revela que los sectores de mercado que están afectos en mayor incidencia a esta problemática son banca, finanzas, comunicaciones, educación, industria, servicios, salud y Gobierno.
Inversión en Seguridad
Sobre el escenario descrito, Ramiro Merchan indica que su representada trabaja en una estrategia denominada Planeación de la Inversión de la Seguridad de la Información, donde el objetivo es orientar y ayudar los responsables de las áreas de seguridad a ejecutar una óptima planificación estratégica de los recursos destinados a Seguridad de la Información, en una inversión mínima de 3 años. “La finalidad que hoy se persigue es la integridad de la seguridad de la información en una organización, dado que los proyectos puntuales no ven en conjunto ni se engranan a los objetivos empresariales perjudicando el desarrollo del negocio. Por ello, se debe definir a tiempo estrategias de tecnología y seguridad orientadas al negocio y que se encuentre articulada entre sí a los procesos propios de la entidad para garantizar su desarrollo y crecimiento”.