Seguridad de la información: por el buen camino

Hace unas semanas, un profesional de una compañía de auditoría que opera en España manifestó ante un nutrido y selecto público, formado en su mayor parte por profesionales dedicados desde hace tiempo a la protección de la información en sus organizaciones, que la seguridad no se consigue con tecnología, y que, por el momento, la seguridad no forma parte de los procesos de negocio. También indicó que faltan proyectos a largo plazo.
Con independencia de que tales afirmaciones se hicieran en el curso de un acto convocado por BMC Software, una multinacional puntera en el desarrollo de tecnología, y entendiendo que todo lo dicho no es sino un tópico de tamaño descomunal, que quizá indica la falta de conexión durante los últimos años de este profesional, y de su empresa, con el mercado de la seguridad en España (esperemos que le pongan urgente remedio al asunto), hay que reconocer que, efectivamente, podría haber más proyectos y que la seguridad no forma parte de los procesos de negocio –salvo honrosas excepciones– quizá por la poca confianza que muchos han tenido acerca de la fijeza y pertinencia de esos procesos de negocio.
Conviene no obstante matizar, ya que el sector de seguridad ha registrado un incremento importante de parámetros en los últimos cuatro años, tanto en la formalización de grupos especializados internos en las compañías usuarias (algo crucial), como en la ejecución de proyectos interesantes, en colaboración con consultores, fabricantes e integradores. Dichos proyectos han estado y están muy vinculados con el tratamiento de datos de carácter personal y con la implantación de las medidas de seguridad indicadas en el Reglamento.
Reconozcamos que la protección de datos personales sigue siendo la gran aliada de los profesionales de la seguridad de la información, al propulsar la realización de importantes ajustes organizativos para poder cumplir las normas, y esperemos que los futuros cambios a alto nivel en la Agencia de Protección de Datos no impidan que este importante motor del mercado se ‘cale’.

Políticas y planes

No obstante lo dicho, hay otras razones que es de justicia mencionar a la hora de hablar del crecimiento del mercado de seguridad de la información, como por ejemplo la modernización de infraestructuras, sistemas y servicios; la creación de políticas corporativas de seguridad y la puesta en práctica de planes directores de ellas derivados; la necesidad de producir
mejor; el notabilísimo incremento de la cultura en la materia; el disparo de procesos de mejora continua de calidad de la seguridad basados en normas internacionales; los buenos trabajos de los buenos consultores e integradores; la mejora ostensible de la calidad de las soluciones de seguridad técnica de los fabricantes especializados; la toma de conciencia de los fabricantes de productos de propósito general (sistemas operativos, aplicaciones...) acerca de la importancia de introducir la seguridad en sus desarrollos...
Todo indica, pues, que hasta la fecha se han estado poniendo los cimientos para la ejecución sostenida de los grandes proyectos a largo plazo (que existen, como se vió en la pasada edición de Securmática), tendentes a incorporar la seguridad en todos los procesos de negocio y de servicio. La guinda de este año podría ser la previsible salida a concurso público de los aspectos vinculados con el proyecto del DNI electrónico que el Ministerio del Interior considere oportunos. Al menos para eso se está trabajando.
Sin más que añadir, y dado que esta es la última edición de SIC correspondiente a este año 2002, le deseamos una feliz salida del presente y una mejor entrada en el futuro.

Documento en PDF
 

<volver