Un profesional proactivo en seguridad

Más allá de reconocer que los usuarios son una de las amenaza más grandes para la seguridad de la información debido a su papel activo  en  generar, procesar, almacenar y transmitir información, también es necesario destacar el rol de los profesionales de seguridad.

Éstos profesionales a cargo del área de seguridad de la información toman un rol más proactivo y desarrollan iniciativas en función de una oportuna evaluación de los riesgos inherentes al negocio digital. José Adrián Pino,  jefe de Seguridad de la Información de Pronaca, señala que básicamente se adoptan buenas prácticas, sin embargo, hay que considerar que no porque una buena práctica ha dado resultado hay que implementarla sin adaptarla a la realidad de cada organización. 

Las empresas ecuatorianas se preparan para ir al negocio digital y cuentan con planes de negocio  e  inversiones para entregar bienes y servicios a través de canales digitales, de manera que el área de seguridad de la información debe garantizar el acompañamiento para el éxito del negocio, con un adecuado de tratamiento de riesgos.

¿Cómo se logra? Para el jefe de seguridad de la información de Pronaca, el  profesional de seguridad cumple un nuevo rol que implica el conocimiento del negocio, su proyección, objetivos estratégicos, los productos y/o servicios que comercializa, el marco regulatorio aplicable, las partes interesadas, los procesos core de negocio y demás variables que, con la participación activa de los dueños de los procesos, le permitan identificar los activos de información para el negocio (sin limitarse únicamente a hardware y software),  así como las amenazas y vulnerabilidades asociadas a ellos; todo esto, a fin de evaluar riesgos de seguridad de la información  y establecer medidas de tratamiento adecuadas para la organización, logrando un marco de control normativo que sea aplicable tanto operativa como tecnológicamente, y sobre todo, que sean interpretados y aplicados por los usuarios, para lo cual se requiere cierto nivel de concientización y una constante mejora continua en cuanto a la gestión y operación de la seguridad de la información.

Los encargados de seguridad de las organizaciones deben trabajar en romper paradigmas locales que señalan que un  negocio digital puede ser inseguro para los usuarios.

Nuevo rol del profesional de seguridad

  • Ser proactivoConocer el negocio
  • Identificar activos de información para el negocioDefinir qué se debe proteger
  • Actuar como capacitadores para transmitir la cultura de seguridad de la información a usuarios finales.
  • Implementar controles adecuados

 

Dejar una respuesta

Please enter your comment!
Please enter your name here