Descubre cómo estructurar la seguridad de la información de tu empresa sin vulnerar privacidad y confidencialidad de tus datos.
Con el aumento sin precedentes de la digitalización y con ella el caudal de datos que se recopilan y almacenan, los ataques cibernéticos también se dispararon. Sólo el año de la pandemia se calcula un aumento de alrededor del 600%. También crecieron en sofisticación y alcance.
Es por eso que la seguridad de la información pasó a ser materia de todos los departamentos y sus mejores prácticas hoy determinan la concreción de alianzas, acuerdos y negocios.
La importancia de la privacidad e integridad de los datos no entra en cuestión. Es una responsabilidad insoslayable de los negocios, que de quedar vulnerable puede significar pérdidas millonarias.
Los roles y las responsabilidades que se estructuran en torno a la seguridad de la información presentan una dicotomía que obedece a su origen. Dependiendo de si su procedencia se encuadra en un ámbito externo a la organización, como es el caso de los proveedores de servicio; o de si reside en el interior de la misma, sus competencias variarán, pese a compartir objetivo: velar por la integridad del dato en último término.
La responsabilidad de los proveedores de servicio, como representantes más comunes de las figuras externas a la organización que pueden interactuar con su información, creando una brecha de seguridad, se resume en forma de documento.
Los acuerdos de nivel de servicio establecen los objetivos que deben guiar y que comprometen a estas empresas de IT en modalidad de outsourcing, definiendo su responsabilidad en cuanto a protección de datos.
Los aspectos básicos que esta declaración de compromiso debe comprender son:
Debe tenerse en cuenta que los propietarios de los sistemas, los dueños y encargados de la información, no quedan exentos de su responsabilidad en materia de seguridad de la información ya que en ellos recaerán otras obligaciones, como todas las relativas a la administración y gobierno de datos, imprescindibles para mantener la privacidad y seguridad de los datos en la organización dentro de los estándares deseados.
Quizás te interese seguir leyendo
¿Cómo ser una empresa ciber resiliente en tiempos de grandes amenazas?
Aunque el área de IT se encuentra externalizada en numerosas ocasiones, también existen empresas que cuentan con su propio Departamento de IT. En él se encontrarían las figuras de jefe de seguridad, DBA y arquitecto de datos.
El objetivo de la privacidad y confidencialidad de los datos está muy ligado a este área pero, lejos de pertenecer a ella o concentrar aquí todas las responsabilidades derivadas, debe extrapolarse a todos los departamentos.
Esta visión es especialmente importante cuando hablamos de fallos de integridad o de errores humanos y, por eso, es fundamental que se concientice a toda la organización y todos sean responsables de velar por la integridad y privacidad de la información que manejan.
La responsabilidad de la seguridad de la información es cada vez una prioridad en los directivos de todas las empresas y de todos los departamentos. Hoy en día, los negocios deben adoptar medidas para prevenir ataques y filtraciones, pero también para atenuar su impacto en caso que sucedan. Es decir necesitan ser resilientes también en materia de seguridad.
¿Está tu empresa tomando responsabilidad por los datos?
Mañana puede ser demasiado tarde.
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.
