Esquemas de Seguridad Informática

Políticas de Seguridad Problemas al implantar las políticas de seguridad

Muchas veces las organizaciones realizan grandes esfuerzos para definir sus directrices de seguridad y concretarlas en documentos que orienten las acciones de las mismas, con relativo éxito. Pero resulta una labor ardua el convencer a los altos ejecutivos de la necesidad de buenas políticas y prácticas de seguridad informática.


Muchos de los inconvenientes se inician por los tecnicismos informáticos y la falta de una estrategia de mercadeo de los especialistas en seguridad, que llevan a los altos directivos a pensamientos  como: “más dinero para los juguetes de los ingenieros”. Esta situación ha llevado a que muchas empresas con activos muy importantes, se encuentren expuestas a graves problemas de seguridad, que en muchos de los casos lleva a comprometer su información sensitiva y por ende su imagen corporativa.


Ante esta encrucijada, los encargados de la seguridad deben asegurarse de que las personas relevantes entienden los asuntos importantes de la seguridad, conocen sus alcances y están de acuerdo con las decisiones tomadas en relación con esos asuntos.


En particular, la gente debe saber las consecuencias de sus decisiones, incluyendo lo mejor y lo peor que podría ocurrir.


Luego, para que las políticas de seguridad logren abrirse espacio al interior de una organización deben integrarse a las estrategias del negocio, a su misión y visión, con el propósito de que los que toman las decisiones reconozcan su importancia e incidencias en las proyecciones y utilidades de la compañía. De igual forma, las políticas de seguridad deben ir acompañadas de una visión de negocio que promueva actividades que involucren a las personas en su diario hacer, donde se identifiquen las necesidades y acciones que materializan las políticas.


En este contexto, el entender la organización, sus elementos culturales, es decir, la forma en que actúa la gente cuando nadie le dice qué hacer, estableciendo la manera en que los miembros de la empresa deben conducirse, y los comportamientos, los cuales dependerá de su motivación, características personales y del ambiente que lo rodea, nos deben llevar a reconocer claramente las normas de seguridad que tendrán que privar en ese sitio de seguridad necesarias y suficientes que aseguren confiabilidad en las operaciones y funcionalidad de la compañía.