SEGURIDAD DE LA INFORMACIÓN
¿El mundo cambió a partir del 11 de septiembre de 2001. Un incidente lamentable modificó la concepción del planeta respecto a los sistemas de seguridad de información incluidos los sistemas de seguridad de las empresas. Si bien es cierto que a partir del término de la guerra fría las empresas occidentales tuvieron que modificar radicalmente su estructura de seguridad para hacerla más eficiente, a partir del evento en Nueva York los cambios en los sistemas de seguridad se han intensificado.
¿Por qué es importante la seguridad de la información en las empresas y por qué a partir de finales de los 80 se ha intensificado?
Imagina por ejemplo que Chicolastic tuviera acceso a la estrategia de mercado de Kimberly Clark o de Procter & Gamble, que Gilberto Marín supiera que productos están desarrollando o la estructura de costos de sus dos principales competidores. Imagina también que Domingo Minutti del Italian Coffe supiera con exactitud las localidades en que Starbucks Café de Alberto Torrado va a abrir en Puebla y las fechas en que lo harán. O que tú supieras hoy cuál es el nuevo desarrollo turístico del gobierno federal como para comprar terrenos a pesos y venderlos en un par de años en cientos de veces su valor.
La información cuesta, la información se compra, la información se roba, la información se pierde… la fuga de información sobre las cuentas de la familia y de Arturo Montiel por ejemplo, cuánto te gusta que le va a costar. De la misma forma la información de las empresas representa un activo muy importante: desarrollos tecnológicos, patentes, fórmulas, estrategias o planes de inversión tienen un valor muy importante. Una fuga de información crítica puede representar incluso la quiebra de una empresa.
¿Por qué se intensifica a partir de finales de los 80´s?
Porque mientras duró la guerra fría entre Estados Unidos y sus aliados contra la Unión Soviética y los suyos, muchos de los activos empresariales estratégicos como bancos, empresas petroleras, farmacéuticas o industria aeroespacial eran protegidas por el propio ejército. Con el cambio de enfoque el ejército se retira y las empresas deben intensificar la seguridad de su información sensible. La petrolera Shell es una de las pioneras en desarrollar políticas estrictas para proteger la información y es adoptada por Inglaterra para desarrollar la norma BS 7799. A finales de este año o a más tardar en enero de 2006 se espera que sea liberada la nueva norma internacional ISO 27001:2005 para Sistemas de Gestión de Seguridad de la Información.
Importancia de la información que deriva en estándares internacionales
Ha tomado una relevancia tal la seguridad de la información que está por liberarse un estándar internacional. Ahora las empresas podrán exigir que sus proveedores estén certificados en calidad en la norma ISO 9001, en Medio Ambiente con la norma ISO 14001 y en la norma de seguridad de información ISO 27001.
Para que una información se considere segura tiene que cumplir con cuatro características: que tenga los niveles de confidencialidad adecuados, que esté integra, que sea disponible y que sea auténtica.
En datos recientes por ejemplo el pentágono de EUA recibe al año 79 mil intentos de penetrar sus sistemas de seguridad para obtener o dañar información. Un hacker experimentado requiere de menos de 4 segundos para entrar a una maquina desprotegida. El promedio de pérdidas por robo de información en 2003 de información propietaria superó los 6 mil seiscientos millones de dólares.
Parecería que sólo las grandes corporaciones están expuestas a perder la seguridad de su información clave del negocio pero no es así. Hace un mes una empresa nos buscó para apoyarla en un proyecto de certificación en calidad, la semana anterior revisando el estado de la empresa identificamos que había una similitud extraordinaria entre lo que habían desarrollado junto con sus asesores anteriores y una metodología que hacía cinco años habíamos propuesto para alguno de nuestros clientes. La similitud rayaba en el fusil: los códigos, la redacción del sistema, los registros, los nombres empleados eran un “copy-paste” de cinco años atrás. Vaya hasta los errores que identificamos a posteriori los habían cometido idénticos. Cuántas veces quien nos lee no ha sufrido la pérdida de un talento importante para su empresa que además de llevarse el conocimiento se lleva parte de su cartera de clientes ¿Quién no ha tenido un virus que se come sus bases de datos o máquinas que dejan de funcionar contaminadas por cientos de bichos raros que circulan por la red? ¿Cuántos documentos no se traspapelan o caen en las manos inadecuadas dentro de las mismas empresas?
No es posible poner controles a todo para que nunca se fugue información. La nueva norma ISO 27001 propone que a través de un análisis de riesgo las organizaciones puedan identificar su exposición a perder la seguridad de la información con que cuentan y en función de ello proponer acciones para disminuir el grado de riesgo.
¿Cómo medir el riesgo que tenemos respecto a la seguridad de nuestra información?
Identificando primero cuál es nuestra información crítica, aquella que hace que tengamos una ventaja competitiva sobre la competencia como podría ser en el caso de Hylsa el proceso de reducción directa del cual venden tecnología en todo el mundo por ejemplo, el plan de promoción del nuevo vehículo de VW, los descuentos a que tenemos acceso en el caso de Abarrotes de Oriente o los prototipos nuevos de vivienda de Constructora Geo.
Segundo determinando que amenazas a nuestra información crítica existen, desde que se la roben, que caiga un rayo y dañe la base de datos en la que está, que alguien más la patente o haga un desarrollo similar, que fallezca el científico que tiene el conocimiento, que le caiga café encima y muchas más.
Tercero finalmente evaluando cuál es la probabilidad y la consecuencia de que la amenaza se torne real, que probabilidad y consecuencia tiene que caiga un rayo, que el científico fallezca o le caiga café al documento.
Este análisis permitirá centrar a las organizaciones hacia los riesgos más importantes y en función de ellos determinar los controles adecuados. Seguramente no todos los riesgos estarán cubiertos y tendremos que aceptarlos. Sin embargo la tendencia mundial en las empresas se dirige hacia mantener la seguridad de su información, aquella que finalmente hace que una marca como Disney, Pepsi Cola, Ferrari, Levi´s o Goodyear valgan miles de millones de dólares.
Enfoque de Mercado (fuente: themoneyconverter.com)
1 Dólar americano |
= |
12.94398 Peso mexicano | |
 1 Euro |
= |
16.5903 Peso mexicano | |
 1 Libra Esterlina |
= |
19.89483 Peso mexicano | |
 1 Yen Japonés |
= |
0.15376 Peso mexicano | |
|
MERCADO DE VALORES |
INFLACION |
||
Temas de Interés para tu Empresa
Capital HumanoEmpresa Destacada: Deca Nasser
Deca Nasser, nace en el año 2000 a través de una relación de amistad y confianza de dos profesionistas emprendedores que tuvieron la visión de formar un grupo multidisciplinario y versátil para poder ofrecer a los clientes la mejor atención integral, fiscal, contable, administrativa y legal. Deca Nasser participa en el impulso de pequeños y grandes negocios, por medio de un servicio innovador y generador de alternativas empresariales.
CIE Puebla - Propiedad de Servicios Internacionales de Negocio, S.C.
© 2009 CIE Puebla. Derechos Reservados. Prohibida la reproducción total y parcial de este sitio sin previa autorización
Avisos Legales | Políticas de Privacidad | Acerca de denegocio
Cerrada Cipreses No. 1402 Int. 5 Fraccionamiento Rinconada Los Cipreses Col. El Barreal C.P. 72814 San Andrés Cholula, Puebla
Teléfono (222) 298 7654 Fax (222) 225 46 07 | Sitio desarrollado por: websdenegocio.com