La Ciberseguridad debe formar parte de la Estrategia Organizacional

 


La Ciberseguridad debe formar parte de la Estrategia Organizacional

Por: Juan Carlos Saba Samur
Jefe de División TI en Subsecretaría de Relaciones Económicas Internacionales Chile

La Ciberseguridad debería formar parte fundamental dentro de la Estrategia Organizacional, asegurando a través de políticas y procedimientos, protegiendo con eficacia y eficiencia los principales Activos de Información. Quienes no estén familiarizados con algunos conceptos fundamentales de Seguridad de la Información, intentaremos explicar en el presente artículo, en forma resumida y clara algunos conceptos fundamentales, finalizando con una fundamentación.

Existen 3 Activos de Información:

  • Las Personas.
  • Los Equipos.
  • Los Datos e Información.

La ciberseguridad protege los activos de información, los cuales están constantemente expuestos a amenazas y en consecuencia a riesgos. La ciberseguridad busca la forma de resguardar la confidencialidad, integridad y disponibilidad de los datos e información, los cuales se almacenan, transmiten y procesan utilizando un soporte digital.

Hoy en día, casi el 100% de la gestión de la información se realiza a través de equipos computacionales: Servidores, redes, equipos de telecomunicaciones, estaciones de trabajo, storage, servicios cloud, dispositivos IoT y cualquier dispositivos tecnológicos que podría ser vulnerable a un ataque.

Cada día están más competitivas todas las industrias, por lo tanto, es fundamental realizar una buena gestión de riesgos, asegurando el cumplimiento de la estrategia, e decir los objetivos y metas orientados en el largo plazo.

Los riesgos es la probabilidad que un incidente impida o dificulte que se alcancen los objetivos estratégicos. La tecnología juega un papel fundamental, casi el 100% de la gestión se realiza a través de un soporte tecnológico, minimizando costos de transacción, mejorando la oportunidad de la información, tomando mejores decisiones y en consecuencia, creando valor para la organización, clientes y todos sus stakeholders.

Sabemos que las Tecnologías de la Información soportan a todo el negocio, en consecuencia, es prioritario proteger adecuadamente los Activos de la Información, promoviendo la continuidad del negocio, inclusive ante la ocurrencia de un incidente.

Las organizaciones con una política seria de Seguridad de la Información y Ciberseguridad, sin dudas, tendrán una importante ventaja competitiva respecto a las organizaciones que no han implementado una gestión seria en Ciberseguridad o no tiene una implementación eficiente.

En resumen, me parece que existen fundamentos suficientes para aseverar que la Ciberseguridad debe formar parte de la Estrategia de cualquier organización, ya sea pública o privada, con o sin fines de lucro.

Comentarios

Publicar un comentario