La estrategia evita muchos problemas
Cada 30 de noviembre, desde el año 1998, se celebra el Día Internacional de Seguridad de la Información. Para AERTIC es un día importante, no sólo porque somos un clúster de empresas TIC. También porque la seguridad de la información nos afecta a todas las empresas, sean o no tecnológicas, ya que el tema incluye conceptos tan importantes como integridad, confidencialidad y disponibilidad.
Y es que puede parecer evidente, pero los datos deben ser proporcionados a quien pueden ser proporcionados. Es decir, los datos que nos dan nuestros clientes deben ser confidenciales. Y las empresas manejan muchos datos. De hecho, casi todo lo que manejan lo son. Además, la información debe estar siempre disponible cuando la necesitemos, pero de forma correcta y a través de los canales correctos.
Es decir, las empresas deben cuidar algo tan importante como la información con la que trabajan, deben tener integridad porque todos, como empresas responsables, debemos tener los datos correctamente recogidos, sin cambios, sin modificaciones extrañas. La información debe ser íntegra, con lo cual no podemos olvidar dos cosas fundamentales: manejamos información de clientes, que se fían una vez de nosotros, pero que si les fallamos nunca se volverán a fiar. Y es importante que, si no sabemos mantener esa integridad, pero sí queremos, debemos contar con profesionales que lo sepan hacer.
Por esa razón, existen empresas tecnológicas especializadas en las diferentes ramas de la seguridad de la información: ciberseguridad, protección de datos…
Pero para que todos estemos, de alguna manera, implicados en cuidar la información que tenemos en nuestras empresas, lo principal es que estemos concienciados, que tengamos una cultura en la que la seguridad de la información, con todo lo que ello significa, sea un objetivo estratégico en nuestras acciones.
Por eso, debemos concienciar para que cualquier persona se comprometa con esa cultura que hará que todos seamos conocedores de los desafíos a los que nos enfrentamos para luchar por el derecho a disfrutar de un uso seguro del ciber espacio y todo lo que lo rodea. Es decir, conseguir que todos compartamos una responsabilidad que nos atañe en cuanto a que somos parte de un entramado sofisticado y complejo, y que hay que preservar limpio de amenazas.
Tres escudos imprescindibles
Y es que la información es el principal activo con el que cuenta cualquier empresa u organización, sean TIC o no. Y para proteger ese activo, hay tres escudos con los que podemos contar de forma sencilla si hay un compromiso:
Los responsables de las empresas u organizaciones porque son los líderes que deben dar ejemplo a los demás para que no se cometan errores que pongan en peligro datos sensibles.
Los empleados, ya que ellos son los responsables de no compartir información o datos sensibles con quien no tienen que hacerlo y a través de canales susceptibles de ser atacados.
Los usuarios y clientes. La razón es sencilla: si uno no cuida lo suyo, los demás es posible que no se lo cuiden con tanta profesionalidad si ven que al más interesado le da lo mismo.
Tenemos, por tanto, que la seguridad de la información es un elemento fundamental para que la empresa realice su actividad con los datos de otros sin que asuma grandes riesgos para ella y para sus clientes; es excepcional, puesto que los datos que maneja son esenciales para todos, y es precavida, puesto que a esos datos sólo pueden acceder las personas que tengan permiso y estén autorizadas.
Y, por supuesto, para hacer frente a todo esto hace falta prevención y sensibilización. Es por eso que desde AERTIC, en el Día Internacional de Seguridad de la Información, no podemos dejar de decir que nuestras empresas asociadas están concienciadas y hay algunas que son expertas en este campo y pueden ayudarnos a cumplir nuestro principal objetivo cada 30 de noviembre: la estrategia de prevención evita muchos problemas.
No te pierdas los videoconsejos que nos ofrecen en nuestro canal de Youtube.