|
|
Las goteras corporativas | 
|
| Precisamente cuando los jefes y juntas directivas habían logrado sortear finalmente los peores problemas de contabilidad, aparece una nueva amenaza, sobre todo en Estados Unidos, relacionada con la seguridad de la información. Dejada hasta no hace mucho en manos del personal de bajo nivel, y vista como un problema propio de industrias tales como la bancaria, la de telecomunicaciones o la de aviación comercial, la protección de la información es ahora parte de la agenda de los gerentes de todo tipo.
Varias filtraciones de información de clientes y empleados (desde Polo Ralph Lauren y Time Warner hasta la contratista estadounidense de defensa Science Applications International Corp.) han obligado este año a los gerentes a buscar los puntos vulnerables de los laberínticos sistemas de TI y los procesos comerciales. De hecho, se viene sugiriendo que así como existe el concepto de “principios de contabilidad generalmente aceptados” o GAAP, quizá sea hora de adoptar unas “prácticas de seguridad generalmente aceptadas” o GASP.
Hasta los momentos Estados Unidos carecía de leyes que castigaran la filtración de información. Pero ahora, una decisión importante tomada por la Comisión Federal de Comercio de Estados Unidos o FTC, advierte al mundo corporativo estadounidense que los reguladores actuarán en firmas incapaces de ofrecer seguridad informativa adecuada. De hecho, la FTC comenzó ya con BJ’s Wholesale Club, una minorista acusado de recolectar demasiada información, conservarla por demasiado tiempo, no codificarla, carecer de contraseñas de seguridad y dejar su red inalámbrica abierta. Esto permite a los criminales hacer créditos y tarjetas de débito falsas utilizando información robada sobre clientes.
Algunos expertos consideran que es la hora de que las corporaciones creen comités de protección de información. Los jefes deben asegurarse de que la compañía cuenta con procesos seguros de gerencia de información, reconocer las vulnerabilidades y promover una cultura corporativa que reconozca los riesgos de filtración de información en vez de esconderlos. Las firmas de contabilidad y las consultoras están ya viendo la posibilidad de ofrecer auditorías independientes de seguridad. Los jefes sabios deberían darle la responsabilidad de la seguridad de información a un alto gerente. Un primer paso sería recordarles a los empleados los riesgos y costos potenciales de las filtraciones de información, y pedirles que antes de dar cualquier información se pregunten si quien la recibe está autorizado para ello o la necesita verdaderamente.
|
Este es el resumen del artículo "Las goteras corporativas" publicado en Junio 25, 2005 en la revista The Economist.
Vea otros artículos publicados en The Economist u otros artículos sobre Seguridad y defensa.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|
