Obstáculos más grandes a la hora de instaurar una política de
seguridad informática
Existen varias dificultades que se
presentan al momento de comenzar la implantación de una política de seguridad
informática, dado a diferentes factores tanto internos como de dirección y
económicos, a continuación se enumeran y analizan los que se consideran los más
importantes.
Las empresas y organizaciones no son
conscientes de los grandes riesgos en materia de seguridad de la información a
la que se someten al usar con cada vez mayor frecuencia las herramientas
tecnológicas disponibles.
Se debe hacer un esfuerzo adicional al
momento de promover los beneficios y la necesidad de implantación de las
políticas de seguridad informática.
Se presentan numerosas dificultades de
convencer a los directivos de la justificación de los gastos que acarrea la
implementación de políticas de seguridad informática, los encargados de las
empresas no son conscientes de los numerosos riesgos de pérdidas económicas y
de imagen corporativa que acarrean una disminución significativa de la
competitividad de la empresa.
Se debe eliminar la visión
reduccionista que asume que el tema de la seguridad informática se puede
abordar solo desde el punto de vista de la tecnología, para ir a un enfoque más
amplio de gestión que considere todas las aéreas de la empresa que se ven
involucradas en esta labor.
El excesivo tecnicismo al momento de
redactar los documentos de las políticas de seguridad informática, los hace
poco comprensibles a los empleados de la organización e impiden la aplicación
oportuna de las medidas recomendadas.
Falta de compromiso al momento de
aplicar las políticas de seguridad informática por parte de los empleados,
causada por la resistencia al cambio que siempre generan nuevas políticas y
procedimientos.
Falta de seguimiento en la aplicación
de las políticas de seguridad informática por parte de los implicados,
responsables y directivos.
La aplicación de políticas de
seguridad informática dificulta la accesibilidad a los recursos de la red,
imponiendo restricciones adicionales que generan incomodidad a los usuarios.
Se generan controles y medidas
burocráticas adicionales que dificultan el libre desempeño de los empleados.
Las políticas de seguridad informática
deben ser bien analizadas y planificadas desde el principio de su implantación
para evitar sucesivos cambios y modificaciones que puedan afectar la
confiabilidad de las mismas por parte de los involucrados dentro de la
organización.
Los continuos avances y cambios en la
tecnología utilizada por la empresa y los constantes cambios normativos y
legales pueden agregar complejidad al momento de mantener la escalabilidad de
las políticas de seguridad informáticas implantadas en la empresa. Estos
avances tecnológicos adicionalmente colocan al alcance de los interesados en
vulnerar la integridad de los datos de la empresa, herramientas que facilitan
esta labor.
Referencias
Artículos
de seguridad informática. Grupo de Facebook donde se comparten
numerosos recursos de seguridad informática. Disponible en https://www.facebook.com/Articulos-de-Seguridad-Informatica-1484113005229849/?ref=bookmarks
Gómez, A. Directrices
para la definición e implantación de políticas de seguridad. Disponible en http://www.edisa.com/wp-content/uploads/2014/08/Ponencia_-_Politicas__planes_y_procedimientos_de_seguridad.pdf.
López, J. Seguridad
física COMO. Disponible en http://es.tldp.org/Manuales-LuCAS/doc-como-seguridad-fisica/COMO-seguridad-fisica.pdf.
Mejías, J. y otros. Gestión
estratégica de seguridad en la empresa. Disponible en https://openlibra.com/es/book/gestion-estrategica-de-seguridad-en-la-empresa.
Seguridad
Informática. Lista de reproducción en Youtube. Disponible
en https://www.youtube.com/playlist?list=PLBZKCNV31DHMeBwMhlg-hR3YMQcEsIlJv
Taxonomía
de soluciones de ciberseguridad. Disponible en https://openlibra.com/es/book/taxonomia-de-soluciones-de-ciberseguridad.
No hay comentarios.:
Publicar un comentario