Digamos
que durante los últimos dos años, se han conformado en muchas
empresas estructuras organizativas con la función de analizar y
gestionar los riesgos de información.
|
JOSÉ
DE LA PEÑA MUÑOZ
Director
jpm@codasic.com
|
Estas estructuras
algo distintas de entidad a entidad, han ido realizando casi
en paralelo dos labores de extrema importancia: una, que podría
considerarse de parcheo, consistente en tomar medidas urgentes
y puntuales para adecentar la casa en materia de protección
y cumplimiento normativo, y otra, más acorde con la planificación,
enfocada a encauzar de forma ordenada, completa, coherente y continua
la gestión de la seguridad en el contexto de los negocios o actividades
de sus organizaciones. Y entre estas dos fuerzas ha ido creciendo el mercado
en todas sus áreas: asesoría, consultoría, integración,
auditoría...
Muchos responsables de seguridad comentan que son ya sus usuarios los
que les demandan el análisis y la implantación de medidas
de protección sobre los activos de información. Y en las
empresas serias hay disparado un proceso -y los correspondientes controles-
para que todas las iniciativas de desarrollo de servicios basados en TIC
sean analizadas por "Seguridad" a los efectos oportunos.
Sin duda el futuro no se encuentra en la aparición milagrosa de
amenazas salvajes, o en vender miedo usando el argumento de ataques devastadores
o de las multas de la Agencia de Protección de Datos, sino en el
despliegue de planes directores de seguridad de la información.
Este enfoque sistemático, en el que algunos usuarios ejemplares
están ya embarcados, va a permitir una gestión de los riesgos
de información continua y retroalimentada, y, obviamente, una asignación
de partidas muy importante para inversiones y gasto.
Desde luego, no hay mejor escenario para el futuro profesional de los
responsables de seguridad TIC en las empresas, y, por tanto, para el conjunto
de actores que configuran el ramo oferente de servicios y tecnologías
de protección.
|