La ciberseguridad al servicio de la información

La ciberseguridad al servicio de la información

¿Cuántas veces hemos escuchado “debes proteger tu información o de lo contrario te la pueden robar o alterar (en otras palabras, hackear)”?  Para quienes vivimos inmersos en el mundo de la tecnología es una frase que desde hace muchos años se ha escuchado y leído en los diferentes foros o medios escritos.

Lamentablemente, se ha convertido en el “caballo de batalla” de muchos vendedores de tecnología para que, a través del miedo, creamos que el producto A o B será quién nos proteja de ese aspecto negativo. Y digo lamentablemente, porque nos hemos acostumbrado a ver la ciberseguridad como el amuleto sagrado que nos protegerá de todo mal. No; la ciberseguridad es algo que no debemos practicar por temor. Lo debemos hacer por convicción de los beneficios que recibiremos al adoptarla como cultura y forma de interacción con la tecnología.

Entrando un poco más en detalle, la ciberseguridad quiere preservar, lo que en múltiples ocasiones hemos escuchado como la triada que debemos controlar: “Confidencialidad, Integridad y Disponibilidad” de la información que habita en medios tecnológicos. Y aquí es donde empieza a tener relevancia el servicio que presta la ciberseguridad.

Me atrevería a afirmar sin temor a equivocarme, que prácticamente cualquier empresa sin importar su tamaño, utiliza tecnología para operar y por consiguiente debe proteger la información que utiliza. ¿Pero por qué no abordar la ciberseguridad desde el beneficio que estoy obteniendo para el negocio y ofreciendo a mis clientes y no desde el terror que me han infundido de las consecuencias de no tener protegidos mis datos?  ¿Por qué no ver el aporte que, desde un ejercicio de gobierno corporativo se obtiene y como un abordaje desde esta óptica genera incluso la natural confianza que proyecta una empresa hacia sus clientes, al mostrar que entiende que la tecnología hace parte de su negocio y que comportamientos seguros de ciberseguridad son parte del valor que entrega con sus productos?

Las compañías se han acostumbrado a que la protección de la información es algo que “tienen que hacer”, bien sea por temor o porque algún organismo de control lo exige. De esta forma, las áreas de tecnología (donde en muchas ocasiones esta incluida el área de ciberseguridad), se convierten en “el gasto que debo controlar” como gerente, pero nunca veo su real aporte al negocio. De hecho, pocas empresas que ofrecen productos o servicios al mercado y que no sean proveedoras de tecnología o ciberseguridad, se enorgullecen de nombrarse una empresa cumplidora de procesos y mecanismos que aseguran que “con nosotros su información esta segura” o “incorporamos dentro de nuestros procesos los recursos y personal experto necesarios, para que tenga la tranquilidad que su información está segura”.

Los organismos de control en Colombia han entendido la necesidad de proteger la información y a través de circulares, leyes, decretos, etc., han dado a las entidades lineamientos particulares y específicos sobre lo que deben cumplir para no comprometer confidencialidad, integridad y disponibilidad y el sector financiero es quien, por lo delicado de su ejercicio, recibe el mayor número de exigencias.

En conclusión, acostumbrarnos a actuar de forma segura en nuestro comportamiento informático y en general en el tratamiento de la información, no debe ser algo que sea resultado del miedo, sino del beneficio que obtendremos al cultivar buenas costumbres como usuarios de tecnología, aún más si somos parte de un equipo que se dedica a esta tarea dentro de una organización y de esta forma cambiar la percepción que comúnmente se aprecia de este tipo de áreas como un gasto, a un área de apoyo indispensable para el desarrollo del objeto social de la compañía.