Del parcheo a la planificación


Los recursos destinados a la seguridad de la información y a la seguridad TIC van a continuar incrementándose. ¿Por qué?
Digamos que durante los últimos dos años, se han conformado en muchas empresas estructuras organizativas con la función de analizar y gestionar los riesgos de información.
JOSÉ DE LA PEÑA MUÑOZ
Director
jpm@codasic.com

Estas estructuras –algo distintas de entidad a entidad–, han ido realizando casi en paralelo dos labores de extrema importancia: una, que podría considerarse de “parcheo”, consistente en tomar medidas urgentes y puntuales para adecentar la “casa” en materia de protección y cumplimiento normativo, y otra, más acorde con la planificación, enfocada a encauzar de forma ordenada, completa, coherente y continua la gestión de la seguridad en el contexto de los negocios o actividades de sus organizaciones. Y entre estas dos fuerzas ha ido creciendo el mercado en todas sus áreas: asesoría, consultoría, integración, auditoría...
Muchos responsables de seguridad comentan que son ya sus usuarios los que les demandan el análisis y la implantación de medidas de protección sobre los activos de información. Y en las empresas serias hay disparado un proceso -y los correspondientes controles- para que todas las iniciativas de desarrollo de servicios basados en TIC sean analizadas por "Seguridad" a los efectos oportunos.
Sin duda el futuro no se encuentra en la aparición milagrosa de amenazas salvajes, o en vender miedo usando el argumento de ataques devastadores o de las multas de la Agencia de Protección de Datos, sino en el despliegue de planes directores de seguridad de la información. Este enfoque sistemático, en el que algunos usuarios ejemplares están ya embarcados, va a permitir una gestión de los riesgos de información continua y retroalimentada, y, obviamente, una asignación de partidas muy importante para inversiones y gasto.
Desde luego, no hay mejor escenario para el futuro profesional de los responsables de seguridad TIC en las empresas, y, por tanto, para el conjunto de actores que configuran el ramo oferente de servicios y tecnologías de protección.


Documento en PDF
 

<volver