La información es uno de los principales activos de las empresas, los modelos de negocios, los modelos comerciales, el Know-how se traduce en la correcta protección de la información empresarial. Es por esto que es un reto de las empresas entender la importancia de la seguridad de la información para garantizar la integridad, confidencialidad y disponibilidad de la información en todos sus procesos empresariales.
Vivimos en un mundo de inseguridad de la información, en donde no solo se debe contar con un antivirus de forma empresarial, existe la obligación de contar con procesos fuentes en privacidad y seguridad los cuales desarrollen políticas, indicadores y una cultura en seguridad con componentes técnicos y documentales.
Kevin Mitnick, un reconocido hacker ético tiene una frase que dice: “el eslabón más débil es el ser humano” lo que se traduce en que se debe invertir en las personas no en tecnología. Muchas empresas tienen el error de comprar firewall, software, antivirus, o tecnología y dejan a un lado la formación.
La seguridad de la información es crear procesos fuertes, políticas enfocadas en las personas, es generar una cultura para que los empleados protejan los activos importantes. Un ejemplo, el manejo de hojas de vida es las empresas, en temas de seguridad es un activo de información clasificado como confidencial, por lo que conlleva que se proteja de forma segura y que su manejo sea estricto al personal autorizado.
Una empresa que cuenta con políticas de seguridad de la información que clasifica sus activos, que tiene identificado sus riesgos, que cuenta con un Sistema de gestión de seguridad o una certificación ISO 27001, que hace pruebas de Ethical Hacking internas y externas a sus aplicaciones empresariales; y que forma a sus empleados tiene menos riesgos que una empresa que no invierte en seguridad.
El reto actual de las empresas es generar una cultura en privacidad y seguridad de la información la cual se enfoque en los empleados y hacerle conocer sus riesgos personales y empresariales.
Si tu empresa gasta más en café que en seguridad TI, serás hackeado. Es más, merecerás ser hackeado. Eric S. Raymond