La Rioja

AERTIC: «La seguridad de la información ha de ser un objetivo estratégico»

Cada 30 de noviembre, desde el año 1998, se celebra el Día Internacional de Seguridad de la Información. Para AERTIC es un día importante, «no sólo porque es un clúster de empresas TIC, también porque la seguridad de la información afecta a todas las empresas, sean o no tecnológicas, ya que el tema incluye conceptos tan importantes como integridad, confidencialidad y disponibilidad».

«Y es que puede parecer evidente, pero los datos deben ser proporcionados a quienes pueden ser proporcionados. Es decir, los datos que nos dan nuestros clientes deben ser confidenciales. Y las empresas manejan muchos datos. De hecho, casi todo lo que manejan lo son. Además, la información debe estar siempre disponible cuando la necesitemos, pero de forma correcta y a través de los canales correctos», señalan.

Es decir, las empresas deben cuidar algo tan importante como la información con la que trabajan, deben tener integridad porque todos, como empresas responsables, se deben tener los datos «correctamente recogidos, sin cambios, sin modificaciones extrañas». La información debe ser íntegra, con lo cual no se puede olvidar dos cosas fundamentales: manejamos información de clientes, que se fían una vez de nosotros, pero que si les fallamos nunca se volverán a fiar. Y es importante que, si no sabemos mantener esa integridad, pero sí queremos, debemos contar con profesionales que lo sepan hacer».

Por esa razón, existen empresas tecnológicas especializadas en las diferentes ramas de la seguridad de la información: ciberseguridad, protección de datos… «Pero para que todos estemos, de alguna manera, implicados en cuidar la información que tenemos en nuestras empresas, lo principal es que estemos concienciados, que tengamos una cultura en la que la seguridad de la información, con todo lo que ello significa, sea un objetivo estratégico en nuestras acciones».

Desde AERTIC apuestan por esa cultura que busca mostrar los «desafíos a los que la sociedad se enfrenta para luchar por el derecho a disfrutar de un uso seguro del ciber espacio y todo lo que lo rodea. Es decir, conseguir que todos compartamos una responsabilidad que nos atañe en cuanto a que somos parte de un entramado sofisticado y complejo, y que hay que preservar limpio de amenazas».

Y es que la información es el principal activo con el que cuenta cualquier empresa u organización, sean TIC o no. Y para proteger ese activo, hay tres escudos con los que se puede contar de forma sencilla si hay un compromiso:

– Los responsables de las empresas u organizaciones, porque son los líderes que deben dar ejemplo a los demás para que no se cometan errores que pongan en peligro datos sensibles.
– Los empleados, ya que ellos son los responsables de no compartir información o datos sensibles con quien no tienen que hacerlo y a través de canales susceptibles de ser atacados.
– Los usuarios y clientes. Si uno no cuida lo suyo, los demás es posible que no se lo cuiden con tanta profesionalidad si ven que al más interesado le da lo mismo.

En este sentido, «la seguridad de la información es un elemento fundamental para que la empresa realice su actividad con los datos de otros sin que asuma grandes riesgos para ella y para sus clientes. Es excepcional, puesto que los datos que maneja son esenciales para todos, y es precavida, puesto que a esos datos sólo pueden acceder las personas que tengan permiso y estén autorizadas».

Y para hacer frente a todo esto hace falta «prevención y sensibilización». Es por eso que desde AERTIC, en el Día Internacional de Seguridad de la Información, destacan que sus empresas asociadas están concienciadas y hay algunas que son expertas en este campo y pueden ayudar a cumplir el principal objetivo cada 30 de noviembre: la estrategia de prevención evita muchos problemas.

Subir