ENSAYO GESTION DE RIESGOS DE SEGURIDAD DE LA INFORMACION

Ensayo sobre la Importancia de la Gestión de Riesgos de Seguridad de la Información en la Gestión Integral de Riesgos de las Organizaciones.

Ciudad de México, a 17 de mayo de 2022.

Autor: Jorge Eduardo González Barrera.

Asignatura: Análisis de Riesgos Informáticos.

Profesor: Federico Eduardo Vidal Martínez.

Instituto: Universidad Internacional de la Rioja (UNIR).

Resumen: En el siguiente ensayo abordaremos la importancia de identificar, evaluar y reducir las amenazas que puede llegar a vulnerar la seguridad de la información en las organizaciones; por lo que estas, deben contar con protocolos y sistemas apropiados con el fin de mitigar riesgos y evitar consecuencias.

Introducción.

En la actualidad es impensable que las personas realicemos nuestras actividades cotidianas sin algún recurso de tipo tecnológico, llámese Smartphone, PC, tableta, entre otros; ya que estos dispositivos no solo se utilizan para una pronta comunicación, sino que realmente nuestra vida se encuentra dentro de ellos. Y esto se debe a que en estos dispositivos almacenamos mucha de nuestra información personal, la cual va desde un documento de identificación oficial hasta nuestros registros médicos. Y si fuera el caso de que se diera el extravió del equipo y este no contara con algún tipo de bloqueo de seguridad, nos ocasionaría un sinfín de consecuencias; desde fraudes financieros hasta el robo o usurpación de nuestra identidad. Lo anterior, en palabras simples pondría en riesgo nuestra integridad moral, física e inclusive psicológica. El prescindir de la conciencia de lo que engloba la seguridad, nos coloca en una posición muy vulnerable, debido a que abrimos la puerta de la oportunidad a terceros para violar nuestra privacidad.

Si maximizamos el argumento anterior y lo enfocamos hacia las organizaciones, las consecuencias de esas omisiones son catastróficas; ya que la pérdida de confianza llevaría al fracaso y hasta la desaparición de una organización o empresa; por lo que las altas directrices dentro de las organizaciones tienen el deber de permear de seguridad el total de la información que se maneja al interior de ellas. De igual forma y para lograrlo, es una prioridad contar con la pericia de identificar los principales riesgos.

Desarrollo.

Para poder entender que es la Gestión de Riesgos de Seguridad de la Información, se debe identificar que el “activo principal” es el total de la información (física y electrónica) que se maneja dentro de una organización y que ésta, está sujeta en todo momento a ser protegida. Hacer referencia a la protección de la información, implica: confidencialidad, integridad y disponibilidad.

Para que una organización pueda desarrollar su propia metodología de seguridad de la información, se recomienda hacer uso de la Norma ISO-31000, la cual nos orienta y explica sobre las actividades y acciones a realizar; como: la evaluación, tratamiento, aceptación, comunicación, control y revisión de los riesgos.

¿Por qué es indispensable contar con un sistema de gestión de riesgos bien sustentado dentro de las organizaciones? es decir: ¿por qué se debe de considerar un plan de gestión de riesgos? pues bien, porque en ellos, se definen y se explican a detalle las estrategias y las tácticas bajo las cuales se deberá actuar y/o afrontar los riesgos; y si fuera el caso, las consecuencias.

La idea es evitar a toda costa formar parte de las estadísticas negativas de empresas con daños irreparables por  haber sido víctimas de sustracción, fraude o daños cibernéticos; ya que para cualquier organización es un inconveniente latente, por lo que es prioritario contar con las barreras de seguridad necesarias y suficientes.

Históricamente el resguardo de la información ha estado presente en la humanidad, se tiene conocimiento que desde antes de Cristo, el concepto ya existía. Por ejemplificar traeré a colación el libro hebreo de Jeremías, el cual, para proteger los escritos que yacían en él, se realizó usando el alfabeto invertido. Con el paso del tiempo estas formas evolucionaron y en la actualidad se convirtieron en lo que hoy identificamos como contraseñas a la PC o un cifrado de los archivos de información, entre muchos otros.

...