Amenazas, Aplicaciones, Continuidad, Del dia, Desarrollo, Estrategía, Industria, Industria TIC, Movilidad, Principal, Privacidad, Redes, Seguridad, Seguridad

Factor humano, principal riesgo en pérdida de información

[widget id="text-31"]

Uno de los delitos más comunes en México es el uso indebido o pérdida de información privilegiada (19%), al menos así lo reveló la encuesta sobre delitos económicos 2016 PwC México. Las empresas llegan a perder entre el 5 y el 6%de sus ventas anuales por crímenes financieros, fraudes y corrupción, que en el 85% de los casos son cometidos por los mismos empleados, y los cuales llegan a ser identificados hasta 18 meses después.

La mayoría de las organizaciones han comprendido la importancia y valor de su información y hoy en día,  la  protegen con acciones preventivas para  evitar riesgos, o bien, disminuirlos.

Para Leonardo García, especialista en Sistemas de Gestión de Información y de Tecnología de Información y Comunicaciones,uno de los retos más importante para las organizaciones es el involucramiento del factor humano en el cuidado de la información:“La gestión adecuada del riesgo en sumanejo garantiza resultados en la protección de la confidencialidad, integridad, y disponibilidad de datos e información de las organizaciones”.

Muchos empleados desconocen el valor de la información: “Podemos tener los sistemas más avanzados en tecnología, pero si no son administrados correctamente o si las personas no tienen la conciencia de la operación y de lo que vale dicha información para la compañía, su crecimiento y su mismo trabajo,entonces el factor humano es el punto más débil de la gestión de seguridad de la información”.

Las empresas corren diversos riesgos, tanto externos como internos  que se deben identificar, por lo que “los altos directivos y el personal operativo que está en el día a día de las operación, tengan esta conciencia de la protección de la información”; de ahí la importancia de identificar los riesgos para que“la alta  dirección incluya las tendencias de su negocio a lo que piden y esperan sus clientes; y así en una primera etapa se identifican los principales riesgos a esta necesidades”, expresó el instructor y auditor de BSI.

Una vez que se identifican los factores de riesgo y con ponderación de la alta dirección del valor de la marca, se identifican las amenazas y qué es aquello que pudiera verse comprometido en caso de un evento adverso a las operaciones de la organización que ponga, interrumpa o degrade la entrega del producto o servicio de la organización.

De esta forma es posible identificar la información importante con la que ha crecido a lo largo de su historia.

Proteger la información en el patentado, por ejemplo, evita la piratería o la creación de productos alternos: “Si la información no se asegura puede caer en manos equivocadas y hacer que pierdan competitividad en el mercado”, advirtió el especialista.

Esta es la justificación del por qué cada vez más empresas ponen en marcha sistemas de gestión de seguridad de la información, ya sea a través de implementación y seguimiento propio o certificando sus procesos con ISO/IEC 27001:2013.

Las empresas que cuentan con Sistemas de Gestión de Seguridad de la Información tienen grandes beneficios económicos y operativos: como disminución de seguros financieros, aumento de competitividad, ventajas competitivas en la licitaciones, entre otras.

Mucho de estos beneficios son soportados por normas internacionales, como la ISO/IEC 27001:2013 que permite implementar de forma rápida mecanismos de control y seguimiento de las operaciones, bajo los estándares de seguridad necesarios para ello.

El estándar permite contar con los mecanismos indispensables para administrar la seguridad de información que se encuentra de forma física y en las tecnologías de Información y Telecomunicaciones en el día a día, en diferentes ámbitos de la organización como: clasificación e intercambio de información, operaciones de cómputo y comunicaciones, incidentes, planes de continuidad de negocio y cumplimiento legal regulatorio.

“La norma brinda todas las herramientas para no nada más verlo desde el punto de vista técnico tecnológico, sino desde el punto de vista personal. Ahí es donde podemos apoyarnos en la norma, para que las personas conozcan el valor de la información y así como sus responsabilidades, además de mitigar riesgos o amenazas que ponen en riesgo la sobrevivencia de la empresa”, expresó el experto.

La norma ISO/IEC 27001:2013 se utiliza en organizaciones de cualquier tamaño y naturaleza.

 

Retos en el factor humano para consolidar la gestión adecuada de la información

1.- Que la alta dirección esté convencida de la importancia de proteger la información porque va atraer beneficios para la empresa, además de involucrar a los demás niveles en este compromiso: “A veces es difícil convencer a los directivos del beneficio de la protección,pero al ver los resultados empiezan a transmitirlos a la organización de manera inmediata”, mencionó el auditor de ISO ISO/IEC 27001:2013.

 

2.- Que en los diferentes niveles estructurales de la organización, exista personal que permee de este beneficio hacia los demás, yque la organización vea los beneficios de manera palpable: Disminución de riesgo, capacidad de reacción en casos de desastre; adopción de nuevas prácticas, mayor competitividad en mercados internacionales, inclusión en la cadena de suministro, por mencionar algunos.

 

La norma trae 114 controles que permiten tomar decisiones en temas tanto técnicos, como operativos, legales, de cómputo y desarrollo; recursos humanos, instalaciones, entre otras. La implementación del proyectoestá a cargo de un responsable; sin embargo,es fundamental que a lo largo y a lo ancho, la gestión de sistemas de la información deba estar incluida en el día a día y a todoel personal de la organización en sus áreas y ámbitos de acción.

 

“La importancia de trabajar directamente con el factor humano de las organizaciones radica en que la seguridad se vaa consolidar y fortalecer cada vez más; poner las medidas de seguridad rigurosas en la organización puede reforzar la reputación y asegurar nuevos negocios”, concluyó Leonardo García.

 

N. de P.

Deja un comentario