Con el aumento sin precedentes de la digitalización y con ella el caudal de datos que se recopilan y almacenan, los ataques cibernéticos también se dispararon. Sólo el año de la pandemia se calcula un aumento de alrededor del 600%. También crecieron en sofisticación y alcance.
Es por eso que la seguridad de la información pasó a ser materia de todos los departamentos y sus mejores prácticas hoy determinan la concreción de alianzas, acuerdos y negocios.
La importancia de la privacidad e integridad de los datos no entra en cuestión. Es una responsabilidad insoslayable de los negocios, que de quedar vulnerable puede significar pérdidas millonarias.
Los roles y las responsabilidades que se estructuran en torno a la seguridad de la información presentan una dicotomía que obedece a su origen. Dependiendo de si su procedencia se encuadra en un ámbito externo a la organización, como es el caso de los proveedores de servicio; o de si reside en el interior de la misma, sus competencias variarán, pese a compartir objetivo: velar por la integridad del dato en último término.
El Informe de Riesgos Globales 2020 de WEF establecía que en 2021 se esperaba que los daños por delitos cibernéticos alcancen los $6 billones de dólares, que es el equivalente al PIB de la tercera economía más grande del mundo. Fuente: McAfee |
La responsabilidad de los proveedores de servicio, como representantes más comunes de las figuras externas a la organización que pueden interactuar con su información, creando una brecha de seguridad, se resume en forma de documento.
Los acuerdos de nivel de servicio establecen los objetivos que deben guiar y que comprometen a estas empresas de IT en modalidad de outsourcing, definiendo su responsabilidad en cuanto a protección de datos.
Los aspectos básicos que esta declaración de compromiso debe comprender son:
Debe tenerse en cuenta que los propietarios de los sistemas, los dueños y encargados de la información, no quedan exentos de su responsabilidad en materia de seguridad de la información ya que en ellos recaerán otras obligaciones, como todas las relativas a la administración y gobierno de datos, imprescindibles para mantener la privacidad y seguridad de los datos en la organización dentro de los estándares deseados.
Quizás te interese seguir leyendo
¿Cómo ser una empresa ciber resiliente en tiempos de grandes amenazas?
Aunque el área de IT se encuentra externalizada en numerosas ocasiones, también existen empresas que cuentan con su propio Departamento de IT. En él se encontrarían las figuras de jefe de seguridad, DBA y arquitecto de datos.
El objetivo de la privacidad y confidencialidad de los datos está muy ligado a este área pero, lejos de pertenecer a ella o concentrar aquí todas las responsabilidades derivadas, debe extrapolarse a todos los departamentos.
Esta visión es especialmente importante cuando hablamos de fallos de integridad o de errores humanos y, por eso, es fundamental que se concientice a toda la organización y todos sean responsables de velar por la integridad y privacidad de la información que manejan.
La responsabilidad de la seguridad de la información es cada vez una prioridad en los directivos de todas las empresas y de todos los departamentos. Hoy en día, los negocios deben adoptar medidas para prevenir ataques y filtraciones, pero también para atenuar su impacto en caso que sucedan. Es decir necesitan ser resilientes también en materia de seguridad.
¿Está tu empresa tomando responsabilidad por los datos?
Mañana puede ser demasiado tarde.