Roles y responsabilidades en la seguridad de la información

Descubre cómo estructurar la seguridad de la información de tu empresa sin vulnerar privacidad y confidencialidad de tus datos.


¿Qué es la Ciber Resiliencia y cómo lograrla?

Con el aumento sin precedentes de la digitalización y con ella el caudal de datos que se recopilan y almacenan, los ataques cibernéticos también se dispararon. Sólo el año de la pandemia se calcula un aumento de alrededor del 600%. También crecieron en sofisticación y alcance.

Es por eso que la seguridad de la información pasó a ser materia de todos los departamentos y sus mejores prácticas hoy determinan la concreción de alianzas, acuerdos y negocios.

La importancia de la privacidad e integridad de los datos no entra en cuestión. Es una responsabilidad insoslayable de los negocios, que de quedar vulnerable puede significar pérdidas millonarias.

Los roles y las responsabilidades que se estructuran en torno a la seguridad de la información presentan una dicotomía que obedece a su origen. Dependiendo de si su procedencia se encuadra en un ámbito externo a la organización, como es el caso de los proveedores de servicio; o de si reside en el interior de la misma, sus competencias variarán, pese a compartir objetivo: velar por la integridad del dato en último término.

 

 

BLOG HubSpot

El Informe de Riesgos Globales 2020 de WEF establecía que en 2021 se esperaba que los daños por delitos cibernéticos alcancen los $6 billones de dólares, que es el equivalente al PIB de la tercera economía más grande del mundo.

Fuente: McAfee

 

Seguridad de la información como servicio

La responsabilidad de los proveedores de servicio, como representantes más comunes de las figuras externas a la organización que pueden interactuar con su información, creando una brecha de seguridad, se resume en forma de documento.

Los acuerdos de nivel de servicio establecen los objetivos que deben guiar y que comprometen a estas empresas de IT en modalidad de outsourcing, definiendo su responsabilidad en cuanto a protección de datos.

Los aspectos básicos que esta declaración de compromiso debe comprender son:

  • Control de las tecnologías, y también de su funcionamiento.
  • Realización de copias de seguridad, que actúen como un respaldo.
  • Implementación de procesos de recuperación, para poner en marcha caso de que fuese necesario. 

Debe tenerse en cuenta que los propietarios de los sistemas, los dueños y encargados de la información, no quedan exentos de su responsabilidad en materia de seguridad de la información ya que en ellos recaerán otras obligaciones, como todas las relativas a la administración y gobierno de datos, imprescindibles para mantener la privacidad y seguridad de los datos en la organización dentro de los estándares deseados.

 

BLOG HubSpot 2


Quizás te interese seguir leyendo
¿Cómo ser una empresa ciber resiliente en tiempos de grandes amenazas?

 

 

 

Seguridad de la información in-house

Aunque el área de IT se encuentra externalizada en numerosas ocasiones, también existen empresas que cuentan con su propio Departamento de IT. En él se encontrarían las figuras de jefe de seguridad, DBA y arquitecto de datos.

El objetivo de la privacidad y confidencialidad de los datos está muy ligado a este área pero, lejos de pertenecer a ella o concentrar aquí todas las responsabilidades derivadas, debe extrapolarse a todos los departamentos.

Esta visión es especialmente importante cuando hablamos de fallos de integridad o de errores humanos y, por eso, es fundamental que se concientice a toda la organización y todos sean responsables de velar por la integridad y privacidad de la información que manejan.

La responsabilidad de la seguridad de la información es cada vez una prioridad en los directivos de todas las empresas y de todos los departamentos. Hoy en día, los negocios deben adoptar medidas para prevenir ataques y filtraciones, pero también para atenuar su impacto en caso que sucedan. Es decir necesitan ser resilientes también en materia de seguridad.


PowerData - Roles y responsabilidades en la seguridad de la información

¿Está tu empresa tomando responsabilidad por los datos?
Mañana puede ser demasiado tarde.

Quiero que un experto me asesore 

 

Artículos relacionados

Subscríbete a nuestro blog y recibe las últimas actualizaciones sobre gestión de datos.

Descubre contenido nuevo todos los días para profundizar la transformación digital en tu organización.