Los beneficios y la importancia de gestionar la seguridad de la información

Muchas organizaciones definen dentro de sus objetivos, la mejora continua de los procesos. Para esto gestionan y miden cada parámetro, para de determinar las principales amenazas a las que están expuestas; evidenciando las variaciones que pueden llegar a afectar la producción o los servicios que brindan. Esto mismo se debe hacer con la seguridad de la información.

En primer lugar, uno de los parámetros fundamentales a medir y analizar en la seguridad de la información son los incidentes; es decir, los eventos no deseados que se detectan en la red o en los servicios y que pueden poner en riesgo la disponibilidad, la confidencialidad o la integridad de la información. Cada evento debe ser registrado y calificado, para poder determinar las técnicas que se deben utilizar para detectar fallas y salvaguardar la información, reaccionando ante cada incidente.

Los incidentes de la seguridad de la información siempre van a existir sin importar los controles que implementen las organizaciones. Sin embargo poder tener claro cuáles son los incidentes más comunes en las empresas, es lo que permite orientar las inversiones en seguridad hacia las brechas que mayor impacto pueden generar en caso que un incidente se materialice.

Todos los sistemas de gestión de la seguridad de la información que empresarialmente se usan, priorizan la gestión de incidentes, con el objeto de poder detectarlo en el menor tiempo posible y así poder actuar según la criticidad del mismo en su mitigación y control.

¿Cómo beneficia a las grandes organizaciones la seguridad de la información?

  • Gestionar incidentes permite al equipo de seguridad tener un soporte sólido para sustentar ante la alta gerencia un plan de inversión en la seguridad de la información. Donde con evidencias y cálculos claros de los impactos económicos que se pueden presentar ante la materialización de un incidente.
  • Es posible presentar de forma clara las posibles soluciones para la mitigación correctiva o preventiva de estos eventos no deseados, y de esta forma poder garantizar que la inversión cubra las brechas de seguridad más importantes y una medición de la eficacia de sus controles.
  • Otra de las ventajas que se tiene al gestionar incidentes son las evidencias, lo cual para casos de fraudes internos o externos nos permite entregar al área legal una prueba válida ante un posible proceso administrativo interno o judicial. Para lo cual es conveniente que esta recopilación de evidencias se realicen cumpliendo las normas legales para este procedimiento.
  • Como se puede apreciar, es fundamental que para los equipos en  la seguridad de la información se debe tener claro el modelo con el que se tratarán los incidentes de seguridad; teniendo en cuenta volumen, costos asociados y el impacto que puedan tener en sus funciones. Esto hace que la implementación sea compleja y muchas empresas estén buscando tercerizar este trabajo debido al beneficio versus costo que implica implementarlos usando el propio personal y sus instalaciones.

En consecuencia, sin importar cuál sea el modelo de implementación que una empresa determine usar, es imprescindible que la gestión de incidentes sea la base para iniciar un proceso de gestión integral en la seguridad de la información, como valor  principal de la protección de la información, de los objetivos empresariales y de la mejora continua de la organización.

Imagen destacada: @Ministerio TIC Colombia distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER