¿Quién está a cargo de la seguridad informática en las empresas?

Los últimos acontecimientos en el mundo empresarial y los hogares han re-abierto el debate. “Kelvir.b”, “Tofger.AT”, “word.bropia.F” o “W32/Spybot.EZO” han sido discusión en los medios y para los especialistas en sistemas, planteando la pregunta crucial: ¿Quién está a cargo de la seguridad? ¿Quién debe garantizar al usuario una experiencia segura al utilizar los computadores?

Pero la seguridad en las empresas es algo más que buscar un culpable, es un proceso, en el cual se deben involucrar cada componente vital: la tecnología (fabricantes innovadores con nuevos sistemas de protección), los procesos (las empresas deben dar prioridad a la seguridad informática) y las personas (los usuarios finales deben ser concientes de los riesgos y manejarse de acuerdo con los lineamientos de los especialistas de sistemas). Cada uno de los participantes tiene una responsabilidad para poder aspirar a lo que algunas compañías han denominado “una experiencia de computación confiable”.

Como compañías, o incluso como usuarios, hay algunas políticas o normas mínimas que debemos seguir en estos tiempos; así evitaremos una mala experiencia con el computador o, en buen español, perder tiempo, dinero y buenos negocios.

Algunos de los consejos de las Normas Internacionales de Calidad, como la BS 7799 y la ISO 17799 para aplicar en nuestras compañías son:

- En las empresas siempre debe existir un responsable de la seguridad de la información, un profesional de sistemas.
- Los recursos son para uso exclusivo en el trabajo asignado, no para asuntos personales. Así reducirá el riesgo de incidentes.
- Todo el software instalado debe estar debidamente licenciado. Eso le dará la tranquilidad y seguridad en temas actualizaciones y soporte técnico.
- El acceso a la información, en archivos físicos o electrónicos, debe restringirse exclusivamente a los que la necesitan.
- Se deben definir los procesos para recuperación de desastres. Es decir, qué debemos hacer frente a la pérdida de la información por cualquiera de las causas.
- Se debe definir un esquema de clasificación e identificación de la información para controlar su integridad, confidencialidad y disponibilidad.

Finalmente, siempre tenga en cuenta que el principal componente de la seguridad son las personas.
 
Como usuarios debemos ser conscientes, y aquí deben trabajar desarrolladores y empleadores, de la necesidad de forjar una cultura de seguridad que se traslade a temas tan sencillos del día a día como: no abrir un ejecutable o un correo desconocido, no ingresar a páginas web de las cuáles no tengamos certeza de contenido, comentar con el equipo de soporte las alertas del sistema y tener actualizados los programas y antivirus.

Apoderado de los Miembros de Business Software Alliance (BSA) en el país.