El volumen de datos que es procesado, almacenado y transmitido en las empresas se incrementa vertiginosamente en los últimos tiempos.
En los diferentes segmentos de la organización, tanto para tareas operativas como administrativas, la informática es imprescindible a la hora de procesar datos, puesto que por ella se adquiere información valiosa que ayuda a la plantificación y toma de decisiones. Por ello, contar con información relevante, concisa, organizada y a tiempo real, es de vital importancia.
Por otro lado el uso cotidiano de las tecnologías de información y de Internet lleva a compartir dichos datos con diferentes usuarios dentro de una organización, incorporándose a todos los ámbitos de la misma, en pos de lograr sus objetivos de manera mas fácil, rápida y efectiva.
Pero si bien incorporamos la tecnología a nuestras actividades diarias para facilitarlas, también es importante que ello no vulnere la seguridad, ya que alguna inmiscusión no deseada en ella puede llevar aparejado daños graves a diferentes niveles.
Cuando hablamos de seguridad informática, nos estamos refiriendo a la protección de la infraestructura computacional, a nivel hard como soft, y todo lo relacionado con ella, haciendo uso de protocolos, métodos y herramientas creadas para minimizar los riesgos. Estos aparecen cuando se comienza a trabajar con recursos de información compartidos, ya que la información puede ser modificada por usuarios no autorizados dentro de la organización, sin mantener la confidencialidad, disponibilidad e integridad de la misma o bien puede verse atacada ya sea por software malintencionados creados para perjudicar a las empresas o por personas dedicadas a los delitos informáticos como los hackers, phreakers, crackers, etc.
El objetivo principal de la Seguridad Informática es proteger los recursos informáticos del daño, la alteración, el robo y la pérdida. Todo esto enmarcado en un metaobjetivo que es el de mantener la continuidad de los procesos organizacionales que soportan los sistemas de información.
Las medidas de seguridad no influyen en los beneficios directos y cuantificables en la ultilidad neta. Por lo que las organizaciones son reticentes a dedicar recursos a esta tarea, temas como presupuesto, impacto y retorno de la inversión en seguridad son temas donde deberíamos involucrarnos aun más en la toma de decisiones.El error más común que se comete es que no se implementan medidas de protección, hasta que ocurre el desastre.
De igual manera como debemos evitar la escasez de protección, porque nos deja en peligro que pueda causar daño, el exceso de medidas y procesos de protección, pueden fácilmente paralizar los procesos operativos e impedir el cumplimiento de nuestra misión.
Para enfrentar esta realidad, la gestión de riesgos constituye la principal forma de hacer frente a la problemática de seguridad. Su objetivo es identificar, analizar, y eliminar o controlar las FUENTES DE RIESGO que requieren protección debido a su ya mencionada vulnerabilidad, es localizar y visualizar los recursos de una organización, que están más en peligro de sufrir un daño por algún impacto negativo, para posteriormente ser capaz de tomar las decisiones y medidas adecuadas para la superación de las vulnerabilidades y la reducción de las amenazas.
La reducción de riesgo se logra a través de la implementación de medidas de protección, que se basen en los resultados del análisis y de la clasificación de riesgo. Para que las medidas sean exitosas, es esencial que siempre se verifique su factibilidad, es decir que técnicamente funcionen y cumplan su propósito, que estén incorporadas en los procesos operativos institucionales y que las personas se apropien de ellas. Es indispensable que esten respaldadas, aprobadas y aplicadas con coordinación, porque sino, pierden su credibilidad. La participación voluntaria de todos los usuarios en la seguridad de un sistema es el mecanismo más fuerte conocido para hacerlo seguro.
Algunas que podemos nombrar son : establecer distintas políticas de accesos a usuarios incluyendo autentificación e identificación de los mismos, políticas de recuperación de datos ( crear copias de seguridad), diseñar varias barreras sucesivas para acceder al sistemas, medidas de vigilancia, planes de contingencia para seguir ante fallos del sistema, contratar con empresas proveedoras de software antivirus y firewalls para garantizar el funcionamiento de las redes de internet con la mayor seguridad posible, entre otras.
