Los beneficios y la importancia de gestionar la seguridad de la información

Muchas organizaciones tienen dentro de sus objetivos mejorar de manera continua sus procesos, para esto gestionan y miden cada parámetro, lo que les permite poder determinar cuándo una variación puede afectar la producción o los servicios que brindan. Esto mismo se debe hacer con la seguridad de la información.

Uno de los parámetros fundamentales a medir y analizar en la seguridad de la información son los incidentes, es decir, los eventos no deseados que se detectan en la red o en los servicios y que pueden poner en riesgo la disponibilidad, la confidencialidad o la integridad de la información. Cada evento debe ser registrado y calificado para así poder determinar cómo reaccionar ante cada incidente.

Los incidentes de seguridad siempre van a existir sin importar los controles que implementen las organizaciones. Sin embargo poder tener claro cuáles son los incidentes más comunes en la empresa, permite orientar las inversiones en seguridad hacia las brechas que mayor impacto pueden generar en caso que un incidente se materialice.

Todos los sistemas de gestión de seguridad de la información que empresarialmente se usan, priorizan la gestión de incidentes, con el objeto de poder detectarlo en el menor tiempo posible y así poder actuar según la criticidad del mismo en su mitigación y control.

¿Cómo beneficia a las grandes organizaciones?

Gestionar incidentes permite al equipo de seguridad tener un soporte sólido para sustentar ante la alta gerencia un plan de inversión en seguridad de la información, donde con evidencias y cálculos claros de los impactos económicos que se pueden presentar ante la materialización de un incidente, es posible presentar de forma clara las posibles soluciones para la mitigación correctiva o preventiva de estos eventos no deseados, y de esta forma poder garantizar que la inversión cubra las brechas de seguridad más importantes y una medición de la eficacia de sus controles.

Otra de las ventajas que se tiene al gestionar incidentes son las evidencias, lo cual para casos de fraudes internos o externos nos permite entregar al área legal una prueba válida ante un posible proceso administrativo interno o judicial, para lo cual es conveniente que esta recopilación de evidencias se realicen cumpliendo las normas legales para este procedimiento.

Como se puede apreciar es fundamental para los equipos de seguridad de la información tener claro el modelo con el que se tratarán los incidentes de seguridad, teniendo en cuenta volumen, costos asociados y el impacto que puedan tener en sus funciones, esto hace que la implementación sea compleja y muchas empresas estén buscando tercerizar este trabajo debido al beneficio versus costo que implica implementarlos usando el propio personal y sus instalaciones.

Sin importar cuál sea el modelo de implementación que una empresa determine usar, es imprescindible que la gestión de incidentes sea la base para iniciar un proceso de gestión integral de la seguridad de la información, un valor muy importante para los objetivos empresariales y la mejora continua de la organización.

Imagen destacada: @Ministerio TIC Colombia distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER