|
Echarle una mano a la seguridad |
|
| Tanto la seguridad física como la seguridad informática han estado normalmente bajo el control de la IT. Pero, cada vez más, las compañías están transfiriendo la tarea de la seguridad desde la IT hasta un CSO independiente. A continuación, explicaremos por qué usted debería estar considerando hacer lo mismo.
Durante 40 años, las computadoras, y todo lo relacionado con estas, han estado bajo el control de la IT. Pero esto está cambiando. La seguridad informática se ha vuelto tan importante, que requiere de la experiencia de un fenómeno junto a los instintos de un policía. La seguridad informática requiere algo más que la seguridad corporativa tradicional y la IT. Los funcionarios que se ocupan de la seguridad en las puertas y de detectar cualquier comportamiento sospechoso, están utilizando con mayor frecuencia nuevas tecnologías. A pesar de que la IT sabe lo que es un firewall, esta ya no es capaz de proteger todos los ámbitos de la organización, lo que podría resultar en: grandes pérdidas financieras y el deterioro de las relaciones con los clientes, entre otros.
Así pues, la polémica sobre quién debería ocuparse de la seguridad informática está creciendo: la IT, los cuerpos de seguridad tradicionales o un cargo completamente nuevo. Ya hay evidencias de que la IT va a perder la pelea y, más importante aún, de que la debería perder. Según un sondeo realizado en octubre de 2003, los CEO que sienten mayor confianza en la seguridad de sus compañías si no está vinculada con la IT, son casi el doble de aquellos que no sienten confianza en la seguridad de su compañía que, además, está manejada por la IT. Las razones de esta confianza están claras: las compañías confiadas sufren casi seis veces más problemas relacionados con su seguridad que aquellas que no se sienten confiadas. Aquellas invierten más dinero en seguridad que estas: el porcentaje del presupuesto de IT que las compañías confiadas gastan en seguridad fue el doble del gastado por las no confiadas. Además, las confiadas le prestan mayor atención a los reportes organizacionales y a los asuntos relacionados con las políticas de seguridad.
Pero hay otras razones para confiar la seguridad a otro tipo de funcionarios. Algunos alegan que mantener la responsabilidad de las políticas de seguridad en manos de la IT significa un potencial conflicto de intereses para el CIO, que podría sentirse tentado a tratar el tema de manera inadecuada, para así obtener proyectos de IT a tiempo y que entren en el presupuesto. Además, para cazar un hacker se requiere de algo que los encargados de la IT no tienen: la habilidad de pensar como un criminal. Y aquí es donde surge la gran pregunta: ¿acaso no tienen suficiente de qué encargarse los CIO, como para tener que asumir además el problema de la seguridad corporativa? La carrera del CIO y la salud del equipo de IT estarían en mejores condiciones si la responsabilidad de la seguridad recayera exclusivamente en las manos de un CSO (o su equivalente). Un CSO puede ocuparse de la seguridad, a tiempo completo, mientras que el CIO debe hacerse cargo de muchas otras cosas.
|
Este es el resumen del artículo "Echarle una mano a la seguridad" publicado en Abril 15, 2004 en la revista CIO.
Vea otros artículos publicados en CIO u otros artículos sobre Seguridad y defensa.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|