, Seguridad de la Información

Seguridad de la Información

Los esfuerzos en seguridad en empresas y todo tipo de instituciones no son novedad, lo que si ha venido entrando en la conciencia de las personas en general, tanto en su vida particular como profesional, es la importancia que tiene la información en nuestros tiempos.

La información se ha convertido en un activo esencial para cualquier tipo de organización, por lo que ya es casi obligatorio para todas ellas tener buenas políticas de seguridad de la información, ahora bien, ¿qué queremos decir con seguridad de la información?, la respuesta puede ser tan simple o complicada como se desee. La manera más simple de definir el concepto sería aquel conjunto de medidas tendientes al resguardo y protección de la información.

La necesidad de proteger la información y el valor que la misma tiene para las organizaciones es indudable, pero lo que en ocasiones se complica es el ¿cómo?. Esta última pregunta no parece tener una respuesta concisa que aplique a cualquier organización, porque la forma concreta de proteger la información va a depender absolutamente de las características particulares de cada una.

Sin perjuicio de lo expuesto en el párrafo anterior, hay elementos que se pueden utilizar como una guía o aspectos centrales a tomar en consideración como serían: confidencialidad, integridad, disponibilidad y autenticación de la información, todo lo cual en el momento que se hace un trabajo comprensivo de una organización particular se debe identificar y regular en protocolos de seguridad.

Por último es necesario mencionar que, si bien es cierto la seguridad de la información ha llegado a tener un papel fundamental en las organizaciones ligado al desarrollo tecnológico, también se debe aclarar que cuando se habla de seguridad de la información no se está hablando de sistemas informáticos o electrónicos, sino que el objeto de protección es la información en sí, sin importar el formato (físico o digital) en que se encuentre.

Las buenas políticas de seguridad son una de las inversiones más necesarias que deben hacer todo tipo de organizaciones, por tanto se debe entender que la implementación de medidas de seguridad de la información siempre va a ir orientado a resguardar un activo esencial de la organización, y nunca debemos olvidar que una incidencia que afecte la información puede tener consecuencias legales, comerciales, de imagen, entre muchas otras, por lo que es altamente recomendable hacer estos esfuerzos como medidas inicialmente preventivas para no tener que acudir a medidas correctivas que pueden ser mucho más cuantiosas y las consecuencias podrían no ser controladas en su totalidad.

Miguel Rodríguez
CENTRAL LAW Costa Rica

Cerrar