Especialmente en los últimos años se viene dando un desarrollo sostenido de las TIC, es decir las Tecnologías de la Información referidas a los sistemas de computación y a los medios de intercambio local y remoto de la información.
Tales tecnologías se han convertido en activos estratégicos para las empresas y las propias personas, facilitando el uso de los datos de unas y otras a lo largo de todo el mundo.
Puesto que la problemática parece a primera vista estar centrada en la tecnología, se han ido formando una cantidad de especialistas en seguridad informática, es decir con conocimientos de las tecnologías propias de sistemas de computación, redes y comunicaciones
Pero también pueden producirse eventos debido al uso inadecuado y descuido no sólo de los sistemas informáticos, sino también de otras fuentes de datos por parte de quienes manejan la información.
De hecho, las estadísticas muestran que tales situaciones pueden causar mayor daño que las propias de la tecnología. Y aunque se tomen medidas de seguridad ocurre que muchas de estas medidas plantean cambios de conducta que pueden entrar en conflicto con los esquemas de las personas por su resistencia natural a los cambios y los mecanismos de defensa que se disparan.
Esta mayor dependencia de la gente (1) amerita un replanteo del escenario original.
Además, los riesgos de seguridad de la información implican un panorama corporativo integral que lleva incluso a considerar cómo es una organización, las interrelaciones del organigrama y de la realidad, y la cultura corporativa, la que concibe la operatividad de una empresa como una malla organizativa especialmente en las nuevas estructuras matriciales.
De esta manera se puede concluir que
para una gestión confiable y segura quepermita concretar las metas y objetivos de
una organización, además de los recursos
técnicos habrá que considerar la gente, los
procesos y funciones de negocio.
Precisamente en parte por las
circunstancias señaladas, últimamente se
viene dando el cambio de denominación de
seguridad informática a seguridad de la
información (2), con una visión más
amplia de un marco de riesgos de negocios
respecto de la perspectiva tradicional de
seguridad técnica o de IT.
En la práctica, lo anterior muestra al
menos lo limitado del paradigma tan
difundido que la seguridad es una cuestión
técnica (Figura 1).
No hay comentarios:
Publicar un comentario