Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
Siempre es bueno, luego de una serie de conceptos aprendidos, invitar a la reflexión con
dos intenciones distintas.
O sea, tener un título en la pared no hace a una persona profesional, profesional lo hace
saber, aplicar a conciencia y con valores nobles su ciencia y ejercer su responsabilidad en
lo actuado.
1. Un verdadero desafío
En principio, conviene aclarar que siempre que mencionamos la palabra seguridad está
implícita la percepción de la ocurrencia de un delito. Justamente, la aplicación de sistemas
de seguridad, sean físicos o informáticos, tiene como fundamentación el evitar que los
potenciales delitos sobre activos (sean ellos todos los elementos que puedan reportar
valor) se concreten.
Por otro lado, la seguridad de la información hace alusión a la protección de los equipos
de procesamiento y recursos humanos, entre otros factores.
En cuanto al término ciberseguridad, este deriva del término ciberespacio y, para dar
una idea acabada sobre a qué hace referencia, podemos mencionar que la Organización
del Tratado del Atlántico Norte (OTAN) –agrupamiento militar internacional liderado por
Estados Unidos de América– lo ha usado para definir un posible teatro de operaciones
adicional a los tradicionales (tierra, mar y aire). O sea, todo aquello que existe en la
virtualidad.
☰ Integridad
Por su parte, la integridad es el principio por el cual la información se mantiene inalterable
ante actos que busquen modificarla de modo malicioso. Y, en todo caso, que cuando una
modificación ocurra sea por la acción de personal autorizado.
☰ Disponibilidad
Debe considerarse que los procedimientos para mantener la integridad de la información
que buscan prevenir modificaciones no autorizadas, nunca deben atentar contra la gestión
del personal que sí tiene autorización para hacerlo. O sea, no debe anular el principio de
disponibilidad.
Puede también hablarse de otras propiedades, como lo son la autenticidad, la
responsabilidad y la fiabilidad. En definitiva, atributos de información esperables: que sea
auténtica, que se use de manera responsable y que resulte confiable para el usuario.
Hasta acá se han mencionado características que hagan cumplir los preceptos de
eficiencia y eficacia de una organización.
En este caso, debe aparecer el perfil gerencial y el liderazgo del profesional de seguridad
informática al que nos referimos en lecturas anteriores, ya que su habilidad, su
comunicación y la imposición de su responsabilidad deben asegurar que la política de
seguridad de la información a establecer sea la más conveniente para la organización
dentro de los recursos con que se cuente y no resulte solamente un “maquillaje”.
Así mismo, una política de seguridad de la información requiere una importante cantidad
de tareas que, en aras de consensuar, las organizaciones procuran establecer con similar
significación y operatoria.
De allí que en general se adopten los criterios de la Norma ISO 27002, que establece los
principios generales para el inicio, la implementación, el mantenimiento y la mejora
continua de la gestión de la seguridad de la información en una organización.