Nelly Meléndez.-
La seguridad de la información es una herramienta que brinda a las organizaciones la fortaleza para afrontar las vulnerabilidades que provienen de usuarios internos, externos, sistemas y conexiones.
En la universidad no basta con proteger la infraestructura física del asalto de delincuentes comunes, se necesita también proteger los activos de información ¿Cuándo estos activos están en peligro? Con el envío y recepción de datos desde teléfonos inteligentes, tablets, laptops, aplicaciones web, aplicaciones internas, conexiones a internet o por transmisión en la intranet.
La portabilidad, interactividad e interconexión de los empleados, estudiantes, docentes y visitantes puede representar fuentes de riesgo, porque no todas las personas tienen la precaución de mantener libre de fuentes de contagio viral informático sus dispositivos. Es común ver el traslado de archivos desde y hacia memorias flash, así como el almacenamiento en teléfonos.
¿Cómo podemos minimizar en nuestra universidad los riesgos? Mediante la implementación de políticas de seguridad apegadas a las normas establecidas por organizaciones internacionales de reconocida trayectoria. Ejemplo de esto es el Sistema de Gestión de Seguridad de la Información ISO (International Organization for Standardization), que bajo el estándar 27001 ha reunido un conjunto de buenas prácticas para minimizar las amenazas y vulnerabilidades presentes en los sistemas y activos de información. Proporciona un marco de trabajo que puede ser aplicado a cualquier tipo de organización, pública o privada, grande o pequeña.
ISO 27001 permite preservar la confidencialidad, de manera que los datos solo estén accesible, sean usados y tratados por las personas y entidades autorizados; dando continuidad al manejo exacto y completo de la información.
Para la aplicación de la normativa ISO se requiere un marco de referencia basados en metodologías ágiles que permitan la correcta continuidad de servicios. Es por ello que la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL siglas en inglés) se ha convertido en el estándar mundial de facto en la Gestión de Servicios Informáticos. Pertenece a la Oficina de Comercio del Gobierno Británico, pero es de libre utilización.
Así mismo, las tecnologías de información (TI) deben estar alineadas con los objetivos estratégicos de la universidad, sus facultades, escuelas y unidades administrativas. El uso adecuado de la tecnología no puede desligarse de las metas de la institución y al realizar esta alineación se comienza a implementar lo que se denomina gobierno de TI.
Es esta nueva visión, donde la tecnología también se debe gerenciar, COBIT (Control Objectives for Information and Related Technologies) proporciona un conjunto de herramientas de soporte que permiten reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos de la organización.
En conclusión, focalizarse en la seguridad de información de la universidad no es un asunto trivial, es una ventaja competitiva que promueve la mejora continua de los procesos, continuidad de los servicios que se brinda a la comunidad estudiantil y al personal en general, con criterios técnicos basados en el análisis de métricas que focaliza las amenazas e identifica vulnerabilidades, para tomar acción preventiva de manera inmediata.
No obstante, el principal agente de seguridad es el usuario mismo, con su inteligencia capaz detectar trampas en las páginas donde navegue o en la información que recibe, intuitivo en los caminos que debe seguir para generar hábitos saludables que le alejen de virus informáticos y gérmenes digitales mutantes, con una visión menos ingenua acerca del valor de los datos propios y de los valiosos activos de información que la universidad debe preservar. Por eso mi universidad insiste en la seguridad de la información.
*Nelly Meléndez es profesora de la Universidad Monteávila
