| Noticias | 04 MAY 2006

La seguridad inteligente, principal argumento del V Fórum Informático

Tags: Histórico
El V Encuentro Anual de Fórum Informático ha reunido en Madrid a un nutrido grupo de profesionales provenientes de empresas y departamentos de TI para participar en ponencias y mesas redondas. Éstas se han centrado en la idea de que la política de seguridad no es una mera respuesta tecnológica sino toda una gestión de recursos alineada con el negocio.
Pablo Oliveira y Silva
“Midiendo la Temperatura” ha sido el motivo central de la convocatoria, cuyo argumento principal ha girado en torno a que las herramientas tecnológicas no protegen de todo en el universo de la seguridad corporativa. Los empresarios y directores de TI de las corporaciones tienen que tener claro que hay que atender a otros criterios que inciden de forma directa sobre la seguridad de los datos y equipos informáticos de la empresa.

Así, cobran relevancia aspectos como la ingeniería social, que no es más que el comportamiento que tienen los trabajadores frente a la seguridad en su equipo y en la red. De este modo, hay que atender a comportamientos que los trabajadores tienen habitualmente y que, por mucho que se haya invertido en tecnologías de seguridad, no se conseguirá cerrar la puerta a todo peligro.

Copiar la base de datos de la red a un portátil, llevar documentación a casa, subir contenidos a Internet, abrir cualquier mensaje en el correo electrónico son comportamientos habituales inadecuados que difícilmente los recursos de seguridad informática consiguen paliar.

Por ello, la principal recomendación de los ponentes en el encuentro es desarrollar un sistema de gestión de la seguridad de la información. Un sistema que comprenda las políticas, la estructura organizativa, los procesos y los recursos para la implantación del concepto de seguridad de la información en la empresa. Este sistema tiene que estar apoyado en el correcto uso de las herramientas por parte de los empleados y es contrario a la confianza acerca del buen uso de los instrumentos. Por ello, debe estar basado en normas, reglamentos y procesos que se han de realizar y obedecer las normativas en materia TI (normas ISO/IEC). En este sentido, cobra especial importancia la visión de la gerencia ante la seguridad tecnológica, los proyectos CRM y la legislación vigente para definir las estrategias.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información