El establecimiento de una política de seguridad informática es una necesidad para las empresas que utilizan las redes como una forma de mejora en procesos y de poder competir en un mundo globalizado.

Las políticas vienen a representar una forma consensuada de hacer y manejar todos los aspectos tecnológicos de la organización ya que de no hacerlo así podrían ocasionar serios problemas a la organización.

Las políticas de seguridad deberán ser definidas tomando en cuenta riesgos y vulnerabilidades y sobre todo deberán estar actualizándose constantemente ya que al estar relacionadas con aspectos tecnológicos sus consideraciones cambian con gran rapidez.

Las políticas de seguridad informáticas deben ser definidas tomando en cuenta lo que se debe proteger y por qué se debe proteger y por supuesto, deben tomar en cuenta al personal que hace uso de esa información o de los recursos y redactarlas en un lenguaje que sea comprensible para ellos

La seguridad informática tiene un dicho: “lo que no está permitido debe estar prohibido” pero esto no se logra fácil. Es necesario establecer una política de seguridad siguiendo un procedimiento en donde se analizan los riesgos a los cuales está expuesta la información y los recursos tecnológicos con los que cuenta la empresa.

El establecimiento de dichas políticas debe ser de arriba hacia abajo en la organización ya que requiere de un apoyo económico, pero también de dirección muy importante para hacer que esto tenga éxito y no sea considerado como algo superficial que no tiene impacto en la empresa.

El error de muchas empresas es pensar que a sus sistemas y a sus recursos informáticos nunca les pasará nada, es por eso que nos encontramos con frases como las siguientes:

  1. Mi sistema no es importante para un hacker. Por lo tanto no le pongo passwords. Un hacker y un Virus entran a donde puede así que si le dejas la puerta abierta entrará y ya estando ahí tomará lo que se le antoje.
  2. Estoy protegido pues no abro archivos que no conozco. Los sistemas realizan acciones sin necesidad que el usuario lo supervise o autorice a veces los usuarios desconocen y aceptan algunas operaciones que pueden resultar peligrosas para el sistema.
  3. Como tengo antivirus estoy protegido. No basta con esto, es necesario estar actualizando el antivirus y en ocasiones ni esto es suficiente dado que se genera el virus y después el antivirus.
  4. Como dispongo de un firewall no me contagio. El contagio puede realizarse por usuarios con altos privilegios a los cuales el sistema de firewall puede estar permitiendo accesos autorizados por supuesto.
Anuncios