Tecnologia

¡ENTÉRATE! La importancia del área de Seguridad Informática en las empresas

El mayor reto de las empresas es saber dónde y cómo  establecer el área de Seguridad Informática.

Ramiro Helmeyer  reseña al especialista en la materia Fausto Cepeda, quien asegura que dicho departamento debe estar al mismo nivel de importancia al de Tecnología de la Información y Operaciones. Tras años de experiencia, ha entendido que el mayor problema de muchas empresas ha sido establecer un área destinada a la seguridad digital y su jerarquía en la organización.

“El área de seguridad informática no debe estar dentro del área de tecnología, sistemas, cómputo, TI o el nombre que tenga en el corporativo. Decir esto es un gran avance, pues aunque no dije dónde debe hallarse, sí establecí dónde no debiera estar (…) Analicemos la estructura jerárquica de TI y generemos una equivalente de seguridad. Tener dos áreas con el mismo poder obligará a que ambas estén sentadas en la mesa defendiendo sus intereses. Una y otra deben llegar a acuerdos, pero ninguna de las dos impone su jerarquía sobre la otra”, opina el especialista, tras asegurar que son necesarias constantes revisiones de la políticas, metodologías y tecnologías en la seguridad de la información debido al constante y acelerado avance de las amenazas cybernéticas.

Ramiro Francisco Helmeyer Quevedo - Seguridad informatica“La operación debe estar balanceada con seguridad, y es difícil efectuarlo si ambas están mezcladas, porque ya sabemos qué sucede cuando hay una urgencia operativa: TI está por encima de seguridad. Las actividades de tecnología –como administrar servidores, configurar telecomunicaciones, desarrollar- deben estar separadas de seguridad. Existirán disputas, discusiones y prioridades entre operación y seguridad; por lo tanto deben hablarse al tú por tú. ¿Ninguna por debajo de la otra? Correcto. Así habrá que negociar entre los intereses de la operación de las tecnologías y, por otro lado, las necesidades, restricciones y lineamientos de seguridad”, agrega el especialista.

Además hay que identificar cuáles son las necesidades de la empresa para darle al departamento de Seguridad Informática su respectivo lugar.

Etiquetas