Entrevistas Seguridad

Cómo y por qué invertir en seguridad de la información

Logo RootedConDesde mañana y hasta el domingo Madrid va a acoger RootedCon, un congreso de seguridad informática y de la información que reunirá a buena parte de los más reconocidos expertos del panorama nacional. De un enfoque más técnico y práctico que divulgativo o académico, RootedCon convoca a expertos, hackers y profesionales de la seguridad para compartir novedades y experiencias.

Entre las ponencias destaca, por la expectación, la de Rubén Santamarta, que liberará un 0Day, y por original, la de Alberto Corsín, “Geeks & Economics”: un análisis práctico de cómo se relacionan la seguridad de la información y la economía. Alberto Corsín, licenciado en Ciencias de la Información y MBA por el Instituto de Empresa, trabaja en el área de movilidad del BBVA y gestiona el nacimiento de una start-up en el sector de la Seguridad de la Información en la República Checa.

Hemos hablado con Corsín para que nos explique, en pocas palabras, los puntos imprescindibles de una buena política de gestión de la información y su seguridad.

Por qué es importante

Hoy por hoy la información es en muchos casos la materia prima empresarial. Tener información significa poder tomar decisiones con mayor seguridad y rapidez. Por tanto, asegurar que esta información está disponible en todo momento, sólo para las personas que realmente la necesiten y que, además, sea fiable, es un tema fundamental.

La información es tan vital para la gran mayoría de las organizaciones que debe existir una figura alineada con el resto de la dirección que se encargue de que la confidencialidad, integridad y disponibilidad de la información estén ajustadas con la misión y la estrategia de la compañía. Identificar a esta persona es el primer punto a tener en cuenta.

Cómo invertir en gestión y seguridad de la información

En un modelo de reciente publicación, investigadores del MIT proponen pensar en la inversión en Tecnologías de la Información como en una cartera de inversiones tradicional en la que invertimos en distintos tipos de valores para lograr un objetivo global. Así, podríamos elegir “diversificar” nuestra inversión en herramientas que ayuden a la estrategia de la compañía, lo cual aumentaría nuestras ventas o reforzaría nuestro posicionamiento, o bien invertir en una cartera de transacción, que nos ayude a mejorar nuestros procesos.

También podríamos invertir en otras dos carteras: la cartera de información, aumentando el control que tenemos sobre ella, permitiéndonos tener información más fiable que nos permita hacer más cosas y la cartera de infraestructura que nos ayudará a tener una mayor flexibilidad e integración entre las herramientas tecnológicas de la corporación.

Beneficios y peligros de la implantación de políticas de seguridad de la información

Cuando hablamos de seguridad de la información, asumiendo este modelo, debemos ser conscientes de que las inversiones en esta materia suelen tender por su propia naturaleza a reducir la agilidad de la corporación o a dispararse en costes, por lo que es fundamental ser metódicos a la hora de valorar hasta qué punto aceptamos riesgos o perdemos agilidad.

Sin embargo, debemos preguntarnos acerca del valor que nos aporta la Seguridad de la Información. En muchas organizaciones, la seguridad de la información es algo considerado como un estricto centro de costes que hay que tener, pero que no aporta nada a la compañía. En mi opinión esto es un error de planteamiento, de base, probablemente porque la empresa no diseñó su estrategia de seguridad de la información adecuadamente. Sólo una estrategia alineada con los objetivos de la empresa está en posición de aportar valor real a la misma.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.